| Produkt | Metasys NAE55 engines: Wersje przed 12.0.4 Metasys SNE engines: Wersje przed12.0.4 Metasys SNC engines: Wersje przed 12.0.4 Facility Explorer F4-SNC: Wersje przed 11.0.6 Facility Explorer F4-SNC: Wersje przed 12.0.4 |
| Numer CVE | CVE-2023-4486 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W pewnych okolicznościach nieprawidłowe dane uwierzytelniające mogą zostać wysłane do punktu końcowego logowania produktów Johnson Controls Metasys i Facility Explorer, powodując odmowę usługi. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-341-03 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P23-361)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny