Описание
Уязвимость программного обеспечения сетевого видеорегистратора Johnson Controls VideoEdge связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю редактировать файлы конфигурации и вызвать отказ в обслуживании
Вендор
Johnson Controls Inc.
Наименование ПО
VideoEdge
Версия ПО
до 6.1.1 (VideoEdge)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2023/jci-psa-2023-07.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 10%
0.00036
Низкий
7.1 High
CVSS3
6.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.1
nvd
больше 2 лет назад
A local user could edit the VideoEdge configuration file and interfere with VideoEdge operation.
CVSS3: 7.1
github
больше 2 лет назад
A local user could edit the VideoEdge configuration file and interfere with VideoEdge operation.
EPSS
Процентиль: 10%
0.00036
Низкий
7.1 High
CVSS3
6.2 Medium
CVSS2