Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/05/22

Garrantzia: Kritikoa 

Recursos afectados:

• Software House C?CURE 9000, versión 2.70;
• American Dynamics victor Video Management System, versión 5.2.
• Software House C-CURE 9000, 2.70 bertsioa;
• American Dynamics victor Video Management System, 5.2 bertsioa.

Azalpena: 

Johnson Controls-ek larritasun kritikoko ahultasun baten berri eman dio CISAri, informazio konfidentziala testu lauan gordetzearen erakoa. Johnson Controls-ena den Sensormatic Electronics LLC enpresaren hainbat produkturi eragiten die.

Konponbidea: 

• Software House C-CURE 9000: 2.80 edo bertsio berriagoetara eguneratzea;
• American Dynamics victor Video Management System: 5.3 bertsiora eguneratzea;
• Erregistro fitxategiak ezabatu c:/programdata/tyco/installertemp-etik eta Windowseko kontuaren pasahitza aldatzea.

Xehetasuna: 

C-CURE 9000ren 2.70 bertsioaren eta American Dynamics victor Video Management System-en 5.2 bertsioaren instalazioan edo eguneratzean, instalazioa edo eguneratzea egiten duten erabiltzailearen kredentzialak fitxategi batean gordetzen dira. Instalazioaren erregistro fitxategiak iraun egiten du instalazioaren ondoren ere. Ahultasun horretarako CVE-2020-9045 identifikatzailea erabili da.

Etiketak: Eguneraketa, Azpiegitura kritikoak, Osasuna, Ahultasuna