CVE-2023-3548

ALT: (8,3)

CVSS3: 7,2

Johnson Controls IQ Wifi 6 podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa de la restricció inadequada d’intents d’autenticació excessius. Utilitzant tècniques d’atac de força bruta, l’atacant podria explotar aquesta vulnerabilitat per obtenir accés no autoritzat al compte.

Sistemes Afectats

• Johnson Controls IQ Wifi 6 2.0.1

Remediació
Consulteu l’avís de seguretat de Johnson Controls per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-206-04
• https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2023/jci-psa-2023-06.pdf?la=en&hash=1EA343384111793B695647ECEFB07D115625E0B8
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3548