Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/05/27

Garrantzia: Altua

Kaltetutako baliabideak: 

Kantech EntraPass Special Edition, Corporate Edition eta Global Edition, 8.22 eta lehenagoko bertsioak.

Azalpena: 

Johnson Controls-ek sarbidearen kontrol desegoki erako larritasun altuko ahultasun baten berri eman dio CISAri, Johnson Controls enpresarena den Kantech-en EntraPass produktuaren hainbat bertsiori eragiten diena.

Konponbidea: 

Johnson Controls-ek gomendatzen du Kantech EntraPass edizio guztiak 8.23 bertsiora eguneratzea.

Xehetasuna: 

Kantech EntraPass-ek daukan ahultasun bat baliatuz, pribilegio gutxiko erabiltzaile baimendu batek pribilegio guztiak eskura litzake sistema mailan, fitxategi kritikoak bereziki diseinatutako fitxategiekin ordezkatzean. Ahultasun horretarako CVE-2020-9046 identifikatzailea erabili da.

Etiketak: Eguneraketa, Azpiegitura kritikoak, Ahultasuna