Fallo de autenticación en dispositivos IQ Wi-Fi 6 de Johnson Controls
Fecha de publicación 27/07/2023
Identificador
INCIBE-2023-0301
Importancia
4 - Alta
Recursos Afectados
IQ Wifi 6: todas las versiones de firmware anteriores a 2.0.2.
Descripción
Johnson Controls ha informado de una vulnerabilidad en sus dispositivos IQ Wifi 6 por una restricción inadecuada de intentos de autenticación excesivos.
Solución
Johnson Controls recomienda actualizar el firmware de IQ Wifi 6 a la versión 2.0.2.
Detalle
La vulnerabilidad conocida podría permitir que un usuario no autorizado obtenga acceso al dispositivo mediante ataques de fuerza bruta. Se ha asignado el identificador CVE-2023-3548 para esta vulnerabilidad.
Listado de referencias