Enumeración de cuentas de usuario en Sensormatic Electronics C-CURE 9000

Fecha de publicación 13/10/2022

Identificador

INCIBE-2022-0964

Importancia

3 - Media

Recursos Afectados

C-CURE 9000, versión 2.90 y anteriores.

Descripción

Los investigadores Kim Syversen y Mathias Kjølleberg Førland han reportado una vulnerabilidad de severidad media que podría permitir a un usuario no autorizado enumerar las cuentas de usuario.

Solución

Actualizar:

C-CURE 9000 2.90 con el parche 2.90 SP5;
C-CURE 9000 a la versión 3.0.

Detalle

Las versiones afectadas de Sensormatic Electronics C-CURE 9000 proporcionan respuestas a solicitudes entrantes que podrían revelar información del estado interno a un usuario no autorizado.

Listado de referencias

ICS Advisory (ICSA-22-284-03) Sensormatic Electronics C-CURE 9000

JCI‐PSA‐2022‐12

Etiquetas

Actualización
Vulnerabilidad