Múltiples vulnerabilidades en productos de Johnson Controls

Fecha de publicación 28/06/2024

Importancia

5 - Crítica

Recursos Afectados

Illustra Essentials Gen 4: todas las versiones hasta Illustra.Ess4.01.02.10.5982.

Descripción

Sam Hanson, de Dragos, ha reportado 4 vulnerabilidades: 1 de severidad crítica y 3 de severidad media, cuya explotación podría permitir a un atacante inyectar comandos y recuperar y obtener acceso a credenciales de otros usuarios.

Solución

Johnson Controls recomienda que los usuarios actualicen las cámaras a Illustra.Ess4.01.02.13.6953.

Detalle

En determinadas circunstancias, la interfaz web de las cámaras IP Illustra Essentials Gen 4 aceptará caracteres no relacionados con la entrada esperada, lo que podría permitir a un atacante inyectar comandos. Se ha asignado el identificador CVE-2024-32755 para esta vulnerabilidad.

El detalle del resto de vulnerabilidades no críticas se puede consultar en los avisos de las referencias.

Listado de referencias

ICSA-24-179-04: Johnson Controls Illustra Essentials Gen 4

ICSA-24-179-05: Johnson Controls Illustra Essentials Gen 4

ICSA-24-179-06: Johnson Controls Illustra Essentials Gen 4

ICSA-24-179-07: Johnson Controls Illustra Essentials Gen 4

Etiquetas