Vulnerabilidad en Metasys Reporting Engine (MRE) Web Services de Johnson Controls
Fecha de publicación:
19/02/2021
Importancia:
4 -
Alta
Recursos afectados:
Metasys Reporting Engine (MRE) Web Services, versiones 2.0 y 2.1.
Descripción:
TIM Security Red Team Research informó de una vulnerabilidad, de severidad alta, que podría permitir a un atacante acceder a archivos o directorios que se encuentran fuera del directorio restringido.
Solución:
Actualizar a la versión 2.2 o posterior.
Detalle:
Referencias: