Fecha de publicación: 26/10/2022
Importancia:
Crítica
Recursos afectados:
CEVAS, todas las versiones anteriores a 1.01.46.
Descripción:
Christian Vierschilling y Caroline Moesler han reportado una vulnerabilidad de severidad crítica que podría permitir a un usuario eludir la autenticación y recuperar datos con consultas SQL maliciosas.
Solución:
Johnson Controls recomienda actualizar CEVAS a la versión 1.01.46 poniéndose en contacto con CKS (subsidiaria de Johnson Controls) para obtener ayuda.
Detalle:
El producto afectado, todas las versiones de CKS CEVAS anteriores a la 1.01.46, es vulnerable al Cross-Site Scripting, lo que podría permitir a un atacante recuperar datos con consultas SQL maliciosas. Se ha asignado el identificador CVE-2021-36206 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.