Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Código de depuración activo en Illustra Pro Gen 4 de Sensormatic Electronics

Fecha de publicación 09/06/2023
Identificador

INCIBE-2023-0214

Importancia
4 - Alta
Recursos Afectados
  • Domo Pro Gen 4: hasta Illustra.SS016.05.09.04.0006, inclusive;
  • ​Pro Gen 4 PTZ: hasta Illustra.SS010.05.09.04.0022, inclusive.
Descripción

​Johnson Controls, Inc. ha notificado una vulnerabilidad de severidad alta que podría permitir que un atacante comprometa las credenciales del dispositivo durante un largo período de ataque sostenido.

Solución

Sensormatic Electronics ha proporcionado las siguientes mitigaciones:

  • Actualice el domo Illustra Pro Gen 4 a la versión 6.00.00
  • Actualice Illustra Pro Gen 4 PTZ a la versión 6.00.00.
Detalle

Los productos afectados por la vulnerabilidad de severidad alta detectada contienen una función de depuración que está configurada incorrectamente como habilitada en cámaras recién fabricadas. En algunas circunstancias, durante un largo período de ataque sostenido, esto podría comprometer las credenciales del dispositivo. Se ha asignado el identificador ​CVE-2023-0954 para esta vulnerabilidad.

Listado de referencias
ICSA-23-159-02 - ​Sensormatic Electronics Illustra Pro Gen 4
Product Security Advisory
Etiquetas