Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Aceptación de datos extraños en VideoEdge de Sensormatic Electronics

Fecha de publicación 04/08/2023
Identificador

INCIBE-2023-0324

Importancia
4 - Alta
Recursos Afectados

​VideoEdge: Versiones anteriores a 6.1.1

Descripción

Johnson Controls ha informado de una vulnerabilidad de severidad alta que podría permitir a un usuario local editar el archivo de configuración de VideoEdge.

Solución

Actualice VideoEdge a la versión 6.1.1.

Detalle

La vulnerabilidad de severidad alta detectada podría provocar que un usuario local edite el archivo de configuración de VideoEdge e interferir con el funcionamiento de VideoEdge. 

Se ha asignado el identificador ​CVE -2023-3749 para esta vulnerabilidad.