Fecha de publicación: 22/05/2020
Importancia: Crítica
Recursos afectados:
Descripción:
Johnson Controls ha notificado una vulnerabilidad al CISA, de severidad crítica, de tipo almacenamiento de información confidencial en texto claro, que afecta a varios productos de Sensormatic Electronics, LLC, una subsidiaria de Johnson Controls.
Solución:
Detalle:
Durante la instalación o actualización de C?CURE 9000 en su versión 2.70, y de American Dynamics victor Video Management System en su versión 5.2, las credenciales del usuario que realiza la instalación o actualización se guardan en un archivo. El archivo de registro de instalación persiste después de la instalación. Se ha asignado el identificador CVE-2020-9045 para esta vulnerabilidad.
Etiquetas: Actualización, Infraestructuras críticas, Sanidad, Vulnerabilidad