Vulnerabilidad en el servidor exacqVision de Johnson Controls

Fecha de publicación 19/07/2019

Importancia

3 - Media

Recursos Afectados

Servidor exacqVision, versiones 9.6 y 9.8.

Descripción

El investigador Gjoko Kristic, de Applied Risk, ha reportado esta vulnerabilidad de criticidad media. Un atacante, sin autenticar, podría realizar un escalado de privilegios.

Solución

Actualizar exacqVision a la versión 19.03.

Detalle

La vulnerabilidad se debe a que varios servicios disponen de una ruta de servicio sin entrecomillar. Un atacante podría insertar código arbitrario en la ruta raíz del sistema que podría ejecutarse al iniciar la aplicación. Se ha reservado el identificador CVE-2019-7590 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-19-199-01) Johnson Controls exacqVision Server

Etiquetas

Actualización
Vulnerabilidad