Fallo de autenticación en ​Sensormatic Electronics iSTAR

Fecha de publicación 12/07/2023
Importancia
4 - Alta
Recursos Afectados
  • ​iSTAR Ultra e iSTAR Ultra LT, versiones de firmware posteriores a 6.8.6 y anteriores a 6.9.2 CU01;
  • ​iSTAR Ultra G2 e iSTAR Edge G2, versiones de firmware anteriores a 6.9.2 CU01.
Descripción

El fabricante ​Johnson Controls, que engloba a su subsidiaria Sensormatic Electronics, ha reportado al CISA una vulnerabilidad de severidad alta en dispositivos iSTAR.

Solución

Actualizar el firmware de los productos afectados a la versión 6.9.2 CUO1.

Detalle

La explotación de esta vulnerabilidad podría permitir a un usuario no autenticado iniciar sesión en dispositivos iSTAR con privilegios administrativos. Se ha asignado el identificador ​CVE-2023-3127 para esta vulnerabilidad.