Múltiples vulnerabilidades en productos de Johnson Controls
Fecha de publicación 28/06/2024
Identificador
INCIBE-2024-0326
Importancia
5 - Crítica
Recursos Afectados
- Illustra Essentials Gen 4: todas las versiones hasta Illustra.Ess4.01.02.10.5982.
Descripción
Sam Hanson, de Dragos, ha reportado 4 vulnerabilidades: 1 de severidad crítica y 3 de severidad media, cuya explotación podría permitir a un atacante inyectar comandos y recuperar y obtener acceso a credenciales de otros usuarios.
Solución
Johnson Controls recomienda que los usuarios actualicen las cámaras a Illustra.Ess4.01.02.13.6953.
Detalle
En determinadas circunstancias, la interfaz web de las cámaras IP Illustra Essentials Gen 4 aceptará caracteres no relacionados con la entrada esperada, lo que podría permitir a un atacante inyectar comandos. Se ha asignado el identificador CVE-2024-32755 para esta vulnerabilidad.
El detalle del resto de vulnerabilidades no críticas se puede consultar en los avisos de las referencias.
Listado de referencias