Fecha de publicación: 19/03/2021
Importancia:Media
Recursos afectados:
exacqVision Web Service, todas las versiones hasta la 20.12.2.0 incluida.
Descripción:
El investigador Milan Kyselica ha reportado a Johnson Controls una vulnerabilidad de severidad media que podría permitir a un atacante remoto acceder a información confidencial.
Solución:
Actualizar a la versión 21.03.3 u otra posterior.
Detalle:
Una vulnerabilidad en el producto afectado podría permitir a un atacante remoto y no autorizado acceder a información confidencial a nivel de sistema sobre el exacqVision Web Service o el sistema operativo. Se ha asignado el identificador CVE-2021-27656 para esta vulnerabilidad.
Etiquetas:Actualización, Infraestructuras críticas, Vulnerabilidad