ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-361)

cert.pse-online.pl 1 rok temu
ProduktMetasys NAE55 engines: Wersje przed 12.0.4
Metasys SNE engines: Wersje przed12.0.4
Metasys SNC engines: Wersje przed 12.0.4
Facility Explorer F4-SNC: Wersje przed 11.0.6
Facility Explorer F4-SNC: Wersje przed 12.0.4
Numer CVECVE-2023-4486
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW pewnych okolicznościach nieprawidłowe dane uwierzytelniające mogą zostać wysłane do punktu końcowego logowania produktów Johnson Controls Metasys i Facility Explorer, powodując odmowę usługi.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-341-03
Idź do oryginalnego materiału