CVE-2022-21941

CRÍTIC: (10)

CVSS3: 8.7

Sensormatic Electronics iSTAR Ultra podria permetre a un atacant remot executar ordres arbitràries en el sistema, a causa d’una validació d’entrada inadequada. En enviar una sol·licitud d’enviament HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries com a usuari root en el sistema.

Sistemes Afectats

• Sensormatic Electronics, iSTAR Ultra 6.8.9

Remediació
Actualitzi a l’última versió d’iSTAR Ultra (6.8.9.CU01 o posterior), disponible en el lloc web de Programari House.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-11
• https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2022/jci-psa-2022-13.pdf?la=en&hash=4992ED7C146A623BDADC3C5DBF49AFEF775B0084
• https://www.swhouse.com/Support/Default.aspx
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21941