Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Fuga de datos personales en C●CURE 9000 de Johnson Controls Software House

Fecha de publicación 15/05/2024
Identificador
INCIBE-2024-0250
Importancia
4 - Alta
Recursos Afectados
  • C●CURE 9000: versión 3.00.2.
Descripción

Johnson Controls Software House ha informado de una vulnerabilidad de severidad alta que permitiría volcar datos personales en los logs.

Solución
  • Actualizar C●CURE 9000 a las versiones 3.00.2 CU02, 3.00.3 o superiores.
Detalle

La vulnerabilidad de severidad alta se produce debido a circunstancias concretas en la configuración de Microsoft Internet Information Server (IIS), que es donde se aloja C●CURE 9000.

Se ha asignado el identificador CVE-2024-0912 para esta vulnerabilidad.

Listado de referencias
ICSA-24-135-03 - Johnson Controls Software House C-CURE 9000
Etiquetas