CVE-2023-3749

ALT: (7,1)

CVSS3: 6,2

Sensormatic Electronics VideoEdge podria permetre a un atacant local autenticat eludir les restriccions de seguretat, a causa de un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria aprofitar aquesta vulnerabilitat per editar el fitxer de configuració de VideoEdge i interferir en el funcionament del mateix.

Sistemes Afectats

• Sensormatic Electronics VideoEdge 6.1

Remediació
Consulteu Johnson Controls JCI-PSA-2023-07 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-215-04
• https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2023/jci-psa-2023-07.pdf?la=en&hash=D19182958945B47F22287E7105A4D845069E63D0
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3749