ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls

cert.pse-online.pl 2 lat temu
Produkt Johnson Controls Metasys ADS, ADX, OAS z MUI: wersja 10
Johnson Controls Metasys ADS, ADX, OAS z MUI: wersja 11
Numer CVE CVE-2021-36200
Krytyczność 5.3/10
CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Opis W pewnych okolicznościach nieuwierzytelniony użytkownik może uzyskać dostęp do internetowego interfejsu API Metasys ADS/ADX/OAS i wyliczyć użytkowników.
Aktualizacja TAK
Link https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-02
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls

Powiązane

Hakerzy ujawnili luki w zabezpieczeniach popularnego samochodu. To nie koniec kłopotów

Hakerzy ujawnili luki w zabezpieczeniach popularnego samocho...

2 dni temu
Sędzia ogranicza uprawnienia FBI do przekazywania danych Apple i innych

Sędzia ogranicza uprawnienia FBI do przekazywania danych App...

2 dni temu
Trzy kraje w pełnej gotowości. Akcji Rosjan spodziewają lada moment

Trzy kraje w pełnej gotowości. Akcji Rosjan spodziewają lada...

2 dni temu
Trzy kraje w pełnej gotowości. Akcji Rosjan spodziewają się lada moment

Trzy kraje w pełnej gotowości. Akcji Rosjan spodziewają się ...

2 dni temu
Podatność w oprogramowaniu Eura7 CMSmanager

Podatność w oprogramowaniu Eura7 CMSmanager

2 dni temu
SonicWall płaci bug bounty Microsoftowi

SonicWall płaci bug bounty Microsoftowi

2 dni temu
Czy można montować okna bez kotew?

Czy można montować okna bez kotew?

4 dni temu
Zablokowali miliony ataków DDoS. Skala rośnie z roku na rok

Zablokowali miliony ataków DDoS. Skala rośnie z roku na rok

5 dni temu
Podatność w 7-Zipie umożliwia zdalnym atakującym ominięcie zabezpieczeń i wykonanie dowolnego kodu

Podatność w 7-Zipie umożliwia zdalnym atakującym ominięcie z...

5 dni temu