Home / Node / Vulnerabilidad en CEM Systems AC2000 de Johnson Controls

Vulnerabilidad en CEM Systems AC2000 de Johnson Controls

Publication date: 
08/27/2021
Importance: 
4 - Alta
Affected resources: 

CEM Systems AC2000, versiones desde la 10.1 hasta la 10.5.

Esta vulnerabilidad solo afecta a usuarios que tengan implementado Single Sign On (SSO) y hayan instalado AC2000 Application Programming Interface (API).

Description: 

Johnson Controls, Inc. ha reportado una vulnerabilidad a CISA que podría permitir a un atacante remoto acceder al sistema.

Solution: 

Johnson Controls recomienda aplicar el parche a todas las versiones e implementaciones afectadas para minimizar los riesgos. La corrección también se incluirá en la versión 10.5 Server Feature Pack 2, en la versión 10.6 y en todas las versiones futuras.

Para acceder al parche, los usuarios afectados deben ponerse en contacto con un equipo de soporte de CEM.

Detail: 

En determinadas circunstancias, la aplicación no comprueba adecuadamente la autorización del usuario para funcionalidades que la requieren. Se ha asignado el identificador CVE-2021-27663 para esta vulnerabilidad.

Encuesta valoración