Johnson Controls Facility Explorer 安全漏洞

CNNVD-ID编号	CNNVD-202107-034
CVE编号	CVE-2021-27661
发布时间	2021-07-01
更新时间	2021-07-02
漏洞类型	其他
漏洞来源	Inc. reported this vulnerability to CISA.,Johnson Controls
危险等级	高危
威胁类型	N/A
厂商	N/A

漏洞介绍

Johnson Controls Facility Explorer是美国江森自控（Johnson Controls）公司的一个监控控制器，提供可扩展的全系统监控和控制。 Johnson Controls Facility Explorer存在安全漏洞，该漏洞源于权限管理不当，攻击者利用该漏洞可以访问或修改系统文件。

漏洞补丁

目前厂商已发布升级了Johnson Controls Facility Explorer 安全漏洞的补丁，Johnson Controls Facility Explorer 安全漏洞的补丁获取链接： https://www.johnsoncontrols.com/cyber-solutions/security-advisories

参考网址

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2021-27661
来源:us-cert.cisa.gov

链接：https://us-cert.cisa.gov/ics/advisories/icsa-21-182-01

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-034