Внедрение кода в Johnson Controls Quantum HD Unity
Содержание
Уязвимое программное обеспечение
- Johnson Controls Quantum HD Unity:
- Quantum HD Unity Compressor control panels (Q5): до 11.22
- Quantum HD Unity Compressor control panels (Q6): до 12.22
- Quantum HD Unity AcuAir control panels(Q5): до 11.12
- Quantum HD Unity AcuAir control panels(Q6): до 12.12
- Quantum HD Unity Condenser/Vessel control panels (Q5): до 11.11
- Quantum HD Unity Condenser/Vessel control panels (Q6): до 12.11
- Quantum HD Unity Evaporator control panels (Q5): до 11.11
- Quantum HD Unity Evaporator control panels (Q6): до 12.11
- Quantum HD Unity Engine Room control panels (Q5): до 11.11
- Quantum HD Unity Engine Room control panels (Q6): до 12.11
- Quantum HD Unity Interface control panels (Q5): до 11.11
- Quantum HD Unity Interface control panels (Q6): до 12.11
Последствия эксплуатации
CI: Внедрение кода
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 10.0
Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Метод эксплуатации
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 489
Описание:Присутствует код отладки
Ссылки
- http://www.cisa.gov/news-events/ics-advisories/icsa-23-313-01
- http://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2023/jci-psa-2023-09.pdf?la=en&hash=3A4A98244141122D9019B5EAF3B58314DAA63E4D
