ICS-CERT poinformował o podatności w produktach Johnson Controls.

Podatności:

CVE-2019-7590 – uwierzytelniony atakujący może wprowadzić kod do ścieżki głównej, który może zostać wykonany podczas uruchamiania aplikacji.

Podatne produkty:

  • exacqVision server, wersje 9.6 oraz 9.8

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-199-01