ProduktMetasys ADS/ADX/OAS wersja 10.X: wszystkie wersje wcześniejsze niż 10.1.6
Metasys ADS/ADX/OAS wersja 11.X: wszystkie wersje wcześniejsze niż 11.0.3
Numer CVECVE-2021-36204
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisW pewnych okolicznościach wersje serwerów Metasys ADS/ADX/OAS firmy Johnson Controls, których dotyczy problem, mogą ujawniać poświadczenia w postaci zwykłego tekstu za pośrednictwem wywołań interfejsu programowalnego aplikacji (API).
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-23-012-06