ГлавнаяБаза уязвимостей БДУ → BDU:2023-06131
6.2высокая

BDU:2023-06131

Уязвимость программного обеспечения сетевого видеорегистратора Johnson Controls VideoEdge, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю редактировать файлы конфигурации и вызвать отказ в обслуживании
Опубликовано: 2023-09-28
Описание

Уязвимость программного обеспечения сетевого видеорегистратора Johnson Controls VideoEdge связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю редактировать файлы конфигурации и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
VideoEdge (до 6.1.1)
Способ устранения

Использование рекомендаций производителя:
https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2023/jci-psa-2023-07.pdf

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2023/jci-psa-2023-07.pdfhttps://www.johnsoncontrols.com/cyber-solutions/security-advisorieshttps://www.cisa.gov/news-events/ics-advisories/icsa-23-215-04
Проверьте безопасность своего сайта и почты → Полная проверка домена