Almacenamiento de información confidencial en texto claro en varios productos de Sensormatic Electronics
Fecha de publicación 22/05/2020
Importancia
5 - Crítica
Recursos Afectados
- Software House C•CURE 9000, versión 2.70;
- American Dynamics victor Video Management System, versión 5.2.
Descripción
Johnson Controls ha notificado una vulnerabilidad al CISA, de severidad crítica, de tipo almacenamiento de información confidencial en texto claro, que afecta a varios productos de Sensormatic Electronics, LLC, una subsidiaria de Johnson Controls.
Solución
- Software House C•CURE 9000: actualizar a la versión 2.80 o posteriores;
- American Dynamics victor Video Management System: actualizar a la versión 5.3;
- Eliminar los archivos de registro de c:\programdata\tyco\installertemp y cambiar la contraseña de la cuenta de Windows.
Detalle
Durante la instalación o actualización de C•CURE 9000 en su versión 2.70, y de American Dynamics victor Video Management System en su versión 5.2, las credenciales del usuario que realiza la instalación o actualización se guardan en un archivo. El archivo de registro de instalación persiste después de la instalación. Se ha asignado el identificador CVE-2020-9045 para esta vulnerabilidad.
Listado de referencias
Etiquetas