Fecha de publicación: 19/03/2021

Importancia:Media

Recursos afectados:

exacqVision Web Service, todas las versiones hasta la 20.12.2.0 incluida.

Descripción:

El investigador Milan Kyselica ha reportado a Johnson Controls una vulnerabilidad de severidad media que podría permitir a un atacante remoto acceder a información confidencial.

Solución:

Actualizar a la versión 21.03.3 u otra posterior.

Detalle:

Una vulnerabilidad en el producto afectado podría permitir a un atacante remoto y no autorizado acceder a información confidencial a nivel de sistema sobre el exacqVision Web Service o el sistema operativo. Se ha asignado el identificador CVE-2021-27656 para esta vulnerabilidad.

Etiquetas:Actualización, Infraestructuras críticas, Vulnerabilidad