CVE-2023-4804

Опубликовано: 10 нояб. 2023

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Низкий

Описание

An unauthorized user could access debug features in Quantum HD Unity products that were accidentally exposed.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-23-313-01
Third Party Advisory
US Government Resource
https://www.johnsoncontrols.com/cyber-solutions/security-advisories
Vendor Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-23-313-01
Third Party Advisory
US Government Resource
https://www.johnsoncontrols.com/cyber-solutions/security-advisories
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:johnsoncontrols:quantum_hd_unity_compressor_firmware:*:*:*:*:*:*:*:*

Версия от 11.00 (включая) до 11.22 (исключая)

cpe:2.3:o:johnsoncontrols:quantum_hd_unity_compressor_firmware:*:*:*:*:*:*:*:*

Версия от 12.00 (включая) до 12.22 (исключая)

cpe:2.3:h:johnsoncontrols:quantum_hd_unity_compressor:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:johnsoncontrols:quantum_hd_unity_acuair_firmware:*:*:*:*:*:*:*:*

Версия от 11.00 (включая) до 11.12 (исключая)

cpe:2.3:o:johnsoncontrols:quantum_hd_unity_acuair_firmware:*:*:*:*:*:*:*:*

Версия от 12.00 (включая) до 12.12 (исключая)

cpe:2.3:h:johnsoncontrols:quantum_hd_unity_acuair:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:johnsoncontrols:quantum_hd_unity_condenser\/vessel_firmware:*:*:*:*:*:*:*:*

Версия от 11.00 (включая) до 11.11 (исключая)

cpe:2.3:o:johnsoncontrols:quantum_hd_unity_condenser\/vessel_firmware:*:*:*:*:*:*:*:*

Версия от 12.00 (включая) до 12.11 (исключая)

cpe:2.3:h:johnsoncontrols:quantum_hd_unity_condenser\/vessel:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:johnsoncontrols:quantum_hd_unity_evaporator_firmware:*:*:*:*:*:*:*:*

Версия от 11.00 (включая) до 11.11 (исключая)

cpe:2.3:o:johnsoncontrols:quantum_hd_unity_evaporator_firmware:*:*:*:*:*:*:*:*

Версия от 12.00 (включая) до 12.11 (исключая)

cpe:2.3:h:johnsoncontrols:quantum_hd_unity_evaporator:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:johnsoncontrols:quantum_hd_unity_engine_room_firmware:*:*:*:*:*:*:*:*

Версия от 11.00 (включая) до 11.11 (исключая)

cpe:2.3:o:johnsoncontrols:quantum_hd_unity_engine_room_firmware:*:*:*:*:*:*:*:*

Версия от 12.00 (включая) до 12.11 (исключая)

cpe:2.3:h:johnsoncontrols:quantum_hd_unity_engine_room:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:johnsoncontrols:quantum_hd_unity_interface_firmware:*:*:*:*:*:*:*:*

Версия от 11.00 (включая) до 11.11 (исключая)

cpe:2.3:o:johnsoncontrols:quantum_hd_unity_interface_firmware:*:*:*:*:*:*:*:*

Версия от 12.00 (включая) до 12.11 (исключая)

cpe:2.3:h:johnsoncontrols:quantum_hd_unity_interface:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00105

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-489

NVD-CWE-Other

Связанные уязвимости

GHSA-vw8q-rcfx-xf52

CVSS3: 10

github

около 2 лет назад

An unauthorized user could access debug features in Quantum HD Unity products that were accidentally exposed.

BDU:2023-08079

CVSS3: 10

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения панелей управления Quantum HD Unity Compressor, Quantum HD Unity AcuAir, Quantum HD Unity, Quantum HD Unity Engine Room, Quantum HD Unity Interface, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 29%

0.00105

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-489

NVD-CWE-Other