Fallo de autenticación en Sensormatic Electronics iSTAR
Fecha de publicación 12/07/2023
Identificador
INCIBE-2023-0264
Importancia
4 - Alta
Recursos Afectados
- iSTAR Ultra e iSTAR Ultra LT, versiones de firmware posteriores a 6.8.6 y anteriores a 6.9.2 CU01;
- iSTAR Ultra G2 e iSTAR Edge G2, versiones de firmware anteriores a 6.9.2 CU01.
Descripción
El fabricante Johnson Controls, que engloba a su subsidiaria Sensormatic Electronics, ha reportado al CISA una vulnerabilidad de severidad alta en dispositivos iSTAR.
Solución
Actualizar el firmware de los productos afectados a la versión 6.9.2 CUO1.
Detalle
La explotación de esta vulnerabilidad podría permitir a un usuario no autenticado iniciar sesión en dispositivos iSTAR con privilegios administrativos. Se ha asignado el identificador CVE-2023-3127 para esta vulnerabilidad.
