Inicio / Content / Boletín de INCIBE-CERT del 19-07-2019

Boletín de INCIBE-CERT del 19-07-2019

Vulnerabilidad en el servidor exacqVision de Johnson Controls

Fecha de publicación: 
19/07/2019
Importancia: 
3 - Media
Recursos afectados: 

Servidor exacqVision, versiones 9.6 y 9.8.

Descripción: 

El investigador Gjoko Kristic, de Applied Risk, ha reportado esta vulnerabilidad de criticidad media. Un atacante, sin autenticar, podría realizar un escalado de privilegios.

Solución: 

Actualizar exacqVision a la versión 19.03.

Detalle: 

La vulnerabilidad se debe a que varios servicios disponen de una ruta de servicio sin entrecomillar. Un atacante podría insertar código arbitrario en la ruta raíz del sistema que podría ejecutarse al iniciar la aplicación. Se ha reservado el identificador CVE-2019-7590 para esta vulnerabilidad.

Encuesta valoración