Vulnerabilidad en CEM Systems AC2000 de Johnson Controls
CEM Systems AC2000, versiones desde la 10.1 hasta la 10.5.
Esta vulnerabilidad solo afecta a usuarios que tengan implementado Single Sign On (SSO) y hayan instalado AC2000 Application Programming Interface (API).
Johnson Controls, Inc. ha reportado una vulnerabilidad a CISA que podría permitir a un atacante remoto acceder al sistema.
Johnson Controls recomienda aplicar el parche a todas las versiones e implementaciones afectadas para minimizar los riesgos. La corrección también se incluirá en la versión 10.5 Server Feature Pack 2, en la versión 10.6 y en todas las versiones futuras.
Para acceder al parche, los usuarios afectados deben ponerse en contacto con un equipo de soporte de CEM.
En determinadas circunstancias, la aplicación no comprueba adecuadamente la autorización del usuario para funcionalidades que la requieren. Se ha asignado el identificador CVE-2021-27663 para esta vulnerabilidad.
