Уязвимость системы автоматизации и управления зданиями Johnson Controls Metasys связана с повторным использованием криптографической пары в шифровании. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации
Использование рекомендаций:
https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2019/jci-psa-2019-06-v1-metasys-icsa-19-227-01.pdf
| Балл | 6.4 — средняя опасность |