Argitalpen data: 2020/05/27
Garrantzia: Altua
Kaltetutako baliabideak:
Kantech EntraPass Special Edition, Corporate Edition eta Global Edition, 8.22 eta lehenagoko bertsioak.
Azalpena:
Johnson Controls-ek sarbidearen kontrol desegoki erako larritasun altuko ahultasun baten berri eman dio CISAri, Johnson Controls enpresarena den Kantech-en EntraPass produktuaren hainbat bertsiori eragiten diena.
Konponbidea:
Johnson Controls-ek gomendatzen du Kantech EntraPass edizio guztiak 8.23 bertsiora eguneratzea.
Xehetasuna:
Kantech EntraPass-ek daukan ahultasun bat baliatuz, pribilegio gutxiko erabiltzaile baimendu batek pribilegio guztiak eskura litzake sistema mailan, fitxategi kritikoak bereziki diseinatutako fitxategiekin ordezkatzean. Ahultasun horretarako CVE-2020-9046 identifikatzailea erabili da.
Etiketak: Eguneraketa, Azpiegitura kritikoak, Ahultasuna