Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05604

Опубликовано: 06 июн. 2024
Источник: fstec
CVSS3: 9.1
CVSS2: 9.4
EPSS Низкий

Описание

Уязвимость инструмента ICU и дверного контроллера iSTAR Pro связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку «машина посередине»

Вендор

Johnson Controls Inc.
Unicode Consortium

Наименование ПО

Software House iStar Pro Door Controller
ICU

Версия ПО

- (Software House iStar Pro Door Controller)
- (ICU)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- использование VPN для организации удаленного доступа.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.00212
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-32752

CVSS3: 9.1
ubuntu
больше 1 года назад

The iSTAR door controllers running firmware prior to version 6.6.B, does not support authenticated communications with ICU, which may allow an attacker to gain unauthorized access

nvd логотип

CVE-2024-32752

CVSS3: 9.1
nvd
больше 1 года назад

The iSTAR door controllers running firmware prior to version 6.6.B, does not support authenticated communications with ICU, which may allow an attacker to gain unauthorized access

github логотип

GHSA-j85x-732x-xq8q

CVSS3: 9.1
github
больше 1 года назад

Under certain circumstances communications between the ICU tool and an iSTAR Pro door controller is susceptible to Machine-in-the-Middle attacks which could impact door control and configuration.

EPSS

Процентиль: 44%
0.00212
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2