ГлавнаяБаза уязвимостей БДУ → BDU:2021-02126
6.4средняя

BDU:2021-02126

Уязвимость системы автоматизации и управления зданиями Johnson Controls Metasys, связанная с повторным использованием криптографической пары в шифровании, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2021-04-21
Описание

Уязвимость системы автоматизации и управления зданиями Johnson Controls Metasys связана с повторным использованием криптографической пары в шифровании. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Metasys (до 9.0)
Способ устранения

Использование рекомендаций:
https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2019/jci-psa-2019-06-v1-metasys-icsa-19-227-01.pdf

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://securitylab.ru/vulnerability/500549.phphttps://www.cybersecurity-help.cz/vdb/SB2019082103https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2019/jci-psa-2019-06-v1-metasys-icsa-19-227-01.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена