Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en exacqVision de Johnson Controls

Fecha de publicación 19/06/2020
Importancia
4 - Alta
Recursos Afectados
  • exacqVision Web Service, versión 20.03.2.0 y anteriores;
  • exacqVision Enterprise Manager, versión 20.03.3.0 y anteriores.
Descripción

Una vulnerabilidad en exacqVision, de tipo verificación incorrecta de la firma criptográfica, podría permitir a un atacante, con privilegios de administrador, la ejecución de comandos del sistema operativo.

Solución
  • Actualizar a exacqVision Web Service, versión 20.06.2.0 o superior;
  • actualizar a exacqVision Enterprise Manager, versión 20.06.3.0 o superior.
Detalle

El software no verifica la firma criptográfica de los datos, lo que podría permitir a un atacante con privilegios administrativos descargar y abrir un archivo malicioso para ejecutar comandos del sistema operativo. Se ha reservado el identificador CVE-2020-9047 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Johnson Controls exacqVision
Etiquetas