Vulnerabilidad XSS en VideoEdge de Sensormatic Electronics
VideoEdge, todas las versiones anteriores a 5.7.1.
Johnson Controls ha reportado al CISA esta vulnerabilidad de severidad media que podría permitir la ejecución de código no confiable al visualizar la interfaz gráfica del administrador de VideoEdge.
Actualizar VideoEdge a la versión 5.7.1.
Para obtener instrucciones más detalladas sobre la mitigación y la actualización del producto, consulte el aviso de seguridad de productos de Johnson Controls JCI-PSA-2021-17 v1.