Johnson Controls iSTAR Ultra 安全漏洞

CNNVD-ID编号	CNNVD-202208-4496
CVE编号	CVE-2022-21941
发布时间	2022-08-31
更新时间	2022-09-01
漏洞类型	其他
漏洞来源	N/A
危险等级	超危
威胁类型	N/A
厂商	N/A

漏洞介绍

Johnson Controls iSTAR Ultra是美国江森自控（Johnson Controls）公司的一款门控制器。提供网络弹性和更快的处理速度。 Johnson Controls iSTAR Ultra 6.8.9.CU01 之前版本存在安全漏洞，该漏洞源于允许未经身份验证的用户 root 访问系统，攻击者利用该漏洞可以发起命令注入攻击。

漏洞补丁

目前厂商已发布升级了Johnson Controls iSTAR Ultra 安全漏洞的补丁，Johnson Controls iSTAR Ultra 安全漏洞的补丁获取链接： https://www.johnsoncontrols.com/cyber-solutions/security-advisories

参考网址

来源:CERT

链接：https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-11
来源:CONFIRM

链接：https://www.johnsoncontrols.com/cyber-solutions/security-advisories

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-4496