EvasiĆ³n de autenticaciĆ³n en controladores KT-1 de Johnson Controls

Fecha de publicaciĆ³n: 15/09/2021

Importancia:
Alta

Recursos afectados:

Controlador de acceso KT-1, versiĆ³n 3.01 y anteriores.

DescripciĆ³n:

Los investigadores Dave Burke, Anthony Connor y Harrison Spisak, han reportado a Johnson Controls una vulnerabilidad de severidad alta que podrĆ­a permitir a un atacante remoto realizar ataques de repeticiĆ³n o de man in the middle.

SoluciĆ³n:

Actualizar KT-1 a su versiĆ³n 3.04 y EntraPass a su versiĆ³n 8.40.

Detalle:

En determinadas circunstancias, el controlador es susceptible a ataques del tipo replay o man in the middle. Se ha asignado el identificador CVE-2021-27662 para esta vulnerabilidad.

Encuesta valoraciĆ³n

Etiquetas:
ActualizaciĆ³n, Infraestructuras crĆ­ticas, IoT, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.