| Produkt | Metasys ADS/ADX/OAS wersja 10.X: wszystkie wersje wcześniejsze niż 10.1.6 Metasys ADS/ADX/OAS wersja 11.X: wszystkie wersje wcześniejsze niż 11.0.3 |
| Numer CVE | CVE-2021-36204 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | W pewnych okolicznościach wersje serwerów Metasys ADS/ADX/OAS firmy Johnson Controls, których dotyczy problem, mogą ujawniać poświadczenia w postaci zwykłego tekstu za pośrednictwem wywołań interfejsu programowalnego aplikacji (API). |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-06 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls
Powiązane
Od czego robi się guz na oponie?
4 dni temu