Fallo de autenticación en ​Sensormatic Electronics iSTAR

Fallo de autenticación en ​Sensormatic Electronics iSTAR
Mié, 12/07/2023 – 10:16

Recursos Afectados
  • ​iSTAR Ultra e iSTAR Ultra LT, versiones de firmware posteriores a 6.8.6 y anteriores a 6.9.2 CU01;
  • ​iSTAR Ultra G2 e iSTAR Edge G2, versiones de firmware anteriores a 6.9.2 CU01.
Descripción

El fabricante ​Johnson Controls, que engloba a su subsidiaria Sensormatic Electronics, ha reportado al CISA una vulnerabilidad de severidad alta en dispositivos iSTAR.

4 – Alta
Solución

Actualizar el firmware de los productos afectados a la versión 6.9.2 CUO1.

Detalle

La explotación de esta vulnerabilidad podría permitir a un usuario no autenticado iniciar sesión en dispositivos iSTAR con privilegios administrativos. Se ha asignado el identificador ​CVE-2023-3127 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.