Evasión de autenticación en controladores KT-1 de Johnson Controls

Fecha de publicación: 15/09/2021

Importancia:
Alta

Recursos afectados:

Controlador de acceso KT-1, versión 3.01 y anteriores.

Descripción:

Los investigadores Dave Burke, Anthony Connor y Harrison Spisak, han reportado a Johnson Controls una vulnerabilidad de severidad alta que podría permitir a un atacante remoto realizar ataques de repetición o de man in the middle.

Solución:

Actualizar KT-1 a su versión 3.04 y EntraPass a su versión 8.40.

Detalle:

En determinadas circunstancias, el controlador es susceptible a ataques del tipo replay o man in the middle. Se ha asignado el identificador CVE-2021-27662 para esta vulnerabilidad.

Etiquetas:
Actualización, Infraestructuras críticas, IoT, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Evasión de autenticación en controladores KT-1 de Johnson Controls

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies