Описание
Уязвимость микропрограммного обеспечения панелей управления Quantum HD Unity Compressor, Quantum HD Unity AcuAir, Quantum HD Unity, Quantum HD Unity Engine Room, Quantum HD Unity Interface существует из-за неправильного включения режима отладки для определенных служб. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путём получения доступа к отладочным функциям устройств
Вендор
Johnson Controls Inc.
Наименование ПО
Quantum HD Unity Compressor
Quantum HD Unity AcuAir
Quantum HD Unity Condenser
Quantum HD Unity Vessel
Quantum HD Unity Evaporator
Quantum HD Unity Engine Room
Quantum HD Unity Interface
Версия ПО
до 11.22 (Quantum HD Unity Compressor)
до 12.22 (Quantum HD Unity Compressor)
до 11.12 (Quantum HD Unity AcuAir)
до 12.12 (Quantum HD Unity AcuAir)
до 11.11 (Quantum HD Unity Condenser)
до 12.11 (Quantum HD Unity Condenser)
до 11.11 (Quantum HD Unity Vessel)
до 12.11 (Quantum HD Unity Vessel)
до 11.11 (Quantum HD Unity Evaporator)
до 12.11 (Quantum HD Unity Evaporator)
до 11.11 (Quantum HD Unity Engine Room)
до 12.11 (Quantum HD Unity Engine Room)
до 11.11 (Quantum HD Unity Interface)
до 12.11 (Quantum HD Unity Interface)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2023/jci-psa-2023-09.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 29%
0.00105
Низкий
10 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 10
nvd
около 2 лет назад
An unauthorized user could access debug features in Quantum HD Unity products that were accidentally exposed.
CVSS3: 10
github
около 2 лет назад
An unauthorized user could access debug features in Quantum HD Unity products that were accidentally exposed.
EPSS
Процентиль: 29%
0.00105
Низкий
10 Critical
CVSS3
10 Critical
CVSS2