Vulnerabilidad en Tyco Illustra de Johnson Controls

Fecha de publicación:

31/08/2021

Importancia:

4 - Alta

Recursos afectados:

Las siguientes versiones de Tyco Illustra:

Pro Gen 3, todas las versiones anteriores a la 2.8.0;
Flex Gen 2,todas las versiones anteriores a la 1.9.4;
Pro 2, todas las versiones;
Insight, todas las versiones anteriores a la 1.4.0.

Descripción:

Linux ha anunciado recientemente vulnerabilidades de seguridad en sudo que afectan a versiones específicas de Tyco Illustra.

Solución:

Actualizar a las versiones:
- Pro Gen 3, 2.8.0;
- Flex Gen 2, 1.9.4;
- Insight, 1.4.0;
Pro 2 se encuentra al final de su vida útil y ya no recibe cobertura de seguridad.

Detalle:

En determinadas circunstancias, un atacante local podría obtener un acceso de superusuario en el sistema operativo Linux subyacente de las versiones afectadas de Tyco Illustra. Se ha asignado el identificador CVE-2021-3156 para esta vulnerabilidad.

Referencias:

JCI-PSA-2021-13 Product Security Advisory August 31, 2021

ICS Advisory (ICSA-21-245-01) Johnson Controls Sensormatic Electronics Illustra

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Tyco Illustra de Johnson Controls

Vulnerabilidad de desreferencia a puntero NULL en CODESYS PROFINET

Vulnerabilidad XSS en Bosch Video Security Android Application

Múltiples vulnerabilidades en ToolBoxST de GE Gas Power

Escalada de privilegios en productos de Phoenix Contact

Vulnerabilidad XXE en productos Endress+Hauser