Home / Node / Acceso no autorizado en Entrapass de Johnson Controls

Acceso no autorizado en Entrapass de Johnson Controls

Publication date: 
12/03/2021
Importance: 
4 - Alta
Affected resources: 

Entrapass, todas las versiones anteriores a la 8.40.

Description: 

Johnson Controls reportó esta vulnerabilidad de severidad alta al CISA, por la que un usuario no autorizado podría acceder a datos sensibles.

Solution: 

Actualizar Entrapass a la versión 8.40.

Detail: 

El producto afectado es vulnerable a la exposición de información sensible a un actor no autorizado. Se ha asignado el identificador CVE-2021-36198 para esta vulnerabilidad.

Encuesta valoración