ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls

Produkt	All Metasys ADS/ADX/OAS wersje 10 i 11
Numer CVE	CVE-2022-21935
Krytyczność	7.5/10
CVSS	AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis	Produkty, których dotyczy problem, umożliwiają odgadywanie haseł z dużą szybkością.

Numer CVE	CVE-2022-21937
Krytyczność	8.7/10
CVSS	AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
Opis	Możliwe jest wstrzyknięcie i przechowywanie złośliwego kodu w interfejsach internetowych produktów, których dotyczy problem.

Numer CVE	CVE-2022-21938
Krytyczność	8.1/10
CVSS	AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N
Opis	Możliwe jest wstrzyknięcie i przechowywanie złośliwego kodu w interfejsach internetowych Draft Graphics (MUI Graphics) produktów, których dotyczy problem.
Aktualizacjia	TAK
Link	https://www.cisa.gov/uscert/ics/advisories/icsa-22-165-01