Fecha de publicación: 13/01/2023
Importancia:
Alta
Recursos afectados:
Las siguientes versiones de los servidores Metasys ADS/ADX/OAS de Johnson Controls están afectadas:
- Versión 10.X: todas las versiones anteriores a la versión 10.1.6;
- Versión 11.X: todas las versiones anteriores a la versión 11.1.3.
Descripción:
Johnson Controls, Inc. ha reportado una vulnerabilidad de severidad alta, cuya explotación podrÃa permitir a un atacante no autorizado obtener las credenciales en plano.
Solución:
Johnson Controls recomienda a los usuarios actualizar los productos afectados a las siguientes versiones:
- Metasys ADS/ADX/OAS Versión 10.X: actualizar a la versión 10.1.6;
- Metasys ADS/ADX/OAS Versión 11.X: actualizar a la versión 11.0.3.
Detalle:
Los servidores Metasys ADS/ADX/OAS de Johnson Controls, podrÃan exponer credenciales en texto plano mediante llamadas a la interfaz programable de aplicaciones (API). Se ha asignado el identificador CVE-2021-36204 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras crÃticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.