Описание
Уязвимость микропрограммного обеспечения беспроводных систем сигнализации IQ Panel 4 и IQ4 Hub связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю изменить настройки устройства
Вендор
Qolsys Inc.
Наименование ПО
IQ Panel 4
IQ4 Hub
Версия ПО
до 4.4.2 (IQ Panel 4)
до 4.4.2 (IQ4 Hub)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2024/jci-psa-2024-03.pdf?la=en&hash=6962A644E2B944E1C667BB170EB54658BEB6A988
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 28%
0.00099
Низкий
7.3 High
CVSS3
6.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.3
nvd
почти 2 года назад
Under certain circumstances IQ Panel4 and IQ4 Hub panel software prior to version 4.4.2 could allow unauthorized access to settings.
CVSS3: 7.3
github
почти 2 года назад
Under certain circumstances IQ Panel4 and IQ4 Hub panel software prior to version 4.4.2 could allow unauthorized access to settings.
EPSS
Процентиль: 28%
0.00099
Низкий
7.3 High
CVSS3
6.6 Medium
CVSS2