CVE-2021-36205

ALT: (8.1)

CVSS6: 7.1

Johnson Controls Metasys podria permetre a un atacant remot autenticat obtenir informació sensible, causada per un problema amb el testimoni de sessió no s’esborra a la sortida. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació del testimoni de sessió, i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Johnson Controls Metasys 10
• Johnson Controls Metasys 11

Remediació
Consulteu Johnson Controls JCI-PSA-2022-06 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-104-02
• https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2022/jci-psa-2022-06.pdf?la=en&hash=C64B74E8631F6BF4864258237E3A842DC713D1CC
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36205