Evasió de seguretat de Johnson Controls IQ Wifi 6
02/08/2023
CVE-2023-3548
ALT: (8,3)
CVSS3: 7,2
Johnson Controls IQ Wifi 6 podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa de la restricció inadequada d’intents d’autenticació excessius. Utilitzant tècniques d’atac de força bruta, l’atacant podria explotar aquesta vulnerabilitat per obtenir accés no autoritzat al compte.
Sistemes Afectats
- Johnson Controls IQ Wifi 6 2.0.1
Remediació
Consulteu l’avís de seguretat de Johnson Controls per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.