Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Acceso no autorizado en Entrapass de Johnson Controls

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 03/12/2021

Importancia:
Alta

Recursos afectados:

Entrapass, todas las versiones anteriores a la 8.40.

Descripción:

Johnson Controls reportó esta vulnerabilidad de severidad alta al CISA, por la que un usuario no autorizado podría acceder a datos sensibles.

Solución:

Actualizar Entrapass a la versión 8.40.

Detalle:

El producto afectado es vulnerable a la exposición de información sensible a un actor no autorizado. Se ha asignado el identificador CVE-2021-36198 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Almacenamiento de contraseñas en PLC de Unitronics
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader