Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass
Fecha de publicación 27/05/2020
Importancia
4 - Alta
Recursos Afectados
Kantech EntraPass Special Edition, Corporate Edition y Global Edition, versiones 8.22 y anteriores.
Descripción
Johnson Controls ha reportado una vulnerabilidad al CISA, de severidad alta, de tipo control de acceso inadecuado en varias versiones del producto EntraPass de Kantech, subsidiaria de Johnson Controls.
Solución
Johnson Controls recomienda a los usuarios actualizar todas las ediciones Kantech EntraPass a la versión 8.23.
Detalle
Existe una vulnerabilidad en Kantech EntraPass que podría permitir que un usuario autorizado, con pocos privilegios, los obtenga completos a nivel del sistema, al reemplazar los archivos críticos con ficheros específicamente diseñados. Se ha asignado el identificador CVE-2020-9046 para esta vulnerabilidad.
Listado de referencias
Etiquetas