Ejecución de comandos en iSTAR Ultra de Sensormatic Electronics

Fecha de publicación: 31/08/2022

Importancia:
Crítica

Recursos afectados:

iSTAR Ultra, todas las versiones anteriores a 6.8.9. CU01.

Descripción:

Khoa Hoang ha reportado esta vulnerabilidad a Johnson Controls, Inc., que a su vez la ha reportado al CISA y que podría permitir a un atacante ejecutar comandos arbitrarios en el sistema como usuario root.

Solución:

Actualizar a iSTAR Ultra, versión 6.8.9. CU01

Detalle:

La inyección de comandos podría permitir a un atacante, no autenticado, conseguir el acceso al sistema como root. Se ha asignado el identificador CVE-2022-21941 para esta vulnerabilidad.

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Ejecución de comandos en iSTAR Ultra de Sensormatic Electronics

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies