Escalada de privilegios en productos Johnson Controls
- Serie Z y Serie A basadas en Linux,
- Serie Q,
- Serie G,
- Serie LC heredada,
- Serie ELP heredada,
- Grabadores de vídeo en red exacqVision (NVR),
- Estaciones de trabajo de la serie C basadas en Linux,
- Servidores de almacenamiento de la serie S.
Johnson Controls ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante la escalada de privilegios.
Johnson Controls recomienda a los usuarios que instalen las últimas actualizaciones de seguridad del sistema operativo Ubuntu Linux.
Unas vulnerabilidades de seguridad en las versiones del grabador de vídeo en red exacqVision, utilizadas en el sistema operativo Ubuntu Linux, afectan a la aplicación integrada Sudo, que controla el suministro de acceso de superusuario (administrador) al sistema operativo. Esto podría permitir a un atacante la escalada de privilegios no autorizada de superusuario al sistema operativo Ubuntu subyacente. Se ha asignado el identificador CVE-2021-3156 para esta vulnerabilidad.