Aceptación de datos extraños en VideoEdge de Sensormatic Electronics
Fecha de publicación 04/08/2023
Identificador
INCIBE-2023-0324
Importancia
4 - Alta
Recursos Afectados
VideoEdge: Versiones anteriores a 6.1.1
Descripción
Johnson Controls ha informado de una vulnerabilidad de severidad alta que podría permitir a un usuario local editar el archivo de configuración de VideoEdge.
Solución
Actualice VideoEdge a la versión 6.1.1.
Detalle
La vulnerabilidad de severidad alta detectada podría provocar que un usuario local edite el archivo de configuración de VideoEdge e interferir con el funcionamiento de VideoEdge.
Se ha asignado el identificador CVE -2023-3749 para esta vulnerabilidad.