Vulnerabilidad en Tyco Illustra de Johnson Controls

Fecha de publicación 31/08/2021
Importancia
4 - Alta
Recursos Afectados

Las siguientes versiones de Tyco Illustra:

  • Pro Gen 3, todas las versiones anteriores a la 2.8.0;
  • Flex Gen 2,todas las versiones anteriores a la 1.9.4;
  • Pro 2, todas las versiones;
  • Insight, todas las versiones anteriores a la 1.4.0.
Descripción

Linux ha anunciado recientemente vulnerabilidades de seguridad en sudo que afectan a versiones específicas de Tyco Illustra.

Solución
  • Actualizar a las versiones:
    • Pro Gen 3, 2.8.0;
    • Flex Gen 2, 1.9.4;
    • Insight, 1.4.0;
  • Pro 2 se encuentra al final de su vida útil y ya no recibe cobertura de seguridad.
Detalle

En determinadas circunstancias, un atacante local podría obtener un acceso de superusuario en el sistema operativo Linux subyacente de las versiones afectadas de Tyco Illustra. Se ha asignado el identificador CVE-2021-3156 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
JCI-PSA-2021-13 Product Security Advisory August 31, 2021
ICS Advisory (ICSA-21-245-01) Johnson Controls Sensormatic Electronics Illustra
Etiquetas