ICS-CERT poinformował o podatności w produktach Johnson Controls.

Skuteczne wykorzystanie tych luk może pozwolić na odczytanie, zapisanie i usunięcie poufnych plików, co pozwala na uzyskanie uprawnień administratora.

Producent: Johnson Controls

Podatności:

  • CVE-2017-16744 – luka typu “path traversal”, która pozwala na uzyskanie dostępu do pliku lub katalogu poza wyznaczoną lokalizacją.
  • CVE-2017-16748 – atakujący może zalogować się do platformy, używając dezaktywowanej nazwy konta i pustego hasła.

Podatne produkty:

Facility Explorer:

  • wersje 14.x wcześniejsze niż 14.4u1,
  • wersje 6.x wcześniejsze niż 6.6.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-022-01