Fecha de publicaciĂłn: 08/10/2021
Importancia:
CrĂtica
Recursos afectados:
- exacqVision Web Service, versiĂłn 21.06.11.0 y anteriores; y
- exacqVision Server 32-bit, versiĂłn 21.06.11.0 y anteriores.
DescripciĂłn:
Tenable Research ha reportado a Johnson Controls una vulnerabilidad de severidad crĂtica y otra de severidad alta que podrĂan permitir a un atacante remoto acceder a credenciales o causar una condiciĂłn de denegaciĂłn de servicio.
SoluciĂłn:
Actualizar:
- exacqVision Web Service a su versiĂłn 21.09, y
- exacqVision Server 32-bit a su versiĂłn 21.09 o a exacqVision Server 64-bit.
Detalle:
- El software de exacqVision Web Service no asigna, modifica, monitoriza o comprueba los privilegios de forma correcta, lo que podrĂa permitir a un atacante, remoto y no autenticado, acceder a credenciales almacenadas. Se ha asignado el identificador CVE-2021-27664 para esta vulnerabilidad crĂtica.
Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2021-27665.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.