Fallo de autenticación en dispositivos IQ Wi-Fi 6 de Johnson Controls

Fecha de publicación 27/07/2023

Identificador

INCIBE-2023-0301

Importancia

4 - Alta

Recursos Afectados

IQ Wifi 6: todas las versiones de firmware anteriores a 2.0.2.

Descripción

Johnson Controls ha informado de una vulnerabilidad en sus dispositivos IQ Wifi 6 por una restricción inadecuada de intentos de autenticación excesivos.

Solución

Johnson Controls recomienda actualizar el firmware de IQ Wifi 6 a la versión 2.0.2.

Detalle

La vulnerabilidad conocida podría permitir que un usuario no autorizado obtenga acceso al dispositivo mediante ataques de fuerza bruta. Se ha asignado el identificador CVE-2023-3548 para esta vulnerabilidad.

Listado de referencias

ICSA-23-206-04: Johnson Controls IQ Wifi 6

Etiquetas

Actualización
Sistemas de control industrial
Vulnerabilidad
Wifi