CVE-2024-0242

Опубликовано: 08 фев. 2024

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

EPSS Низкий

Описание

Under certain circumstances IQ Panel4 and IQ4 Hub panel software prior to version 4.4.2 could allow unauthorized access to settings.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-24-039-01
Third Party Advisory
US Government Resource
https://www.johnsoncontrols.com/cyber-solutions/security-advisories
Product
https://www.cisa.gov/news-events/ics-advisories/icsa-24-039-01
Third Party Advisory
US Government Resource
https://www.johnsoncontrols.com/cyber-solutions/security-advisories
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:johnsoncontrols:qolsys_iq_panel_4_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.2 (исключая)

cpe:2.3:h:johnsoncontrols:qolsys_iq_panel_4:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:johnsoncontrols:qolsys_iq4_hub_firmware:*:*:*:*:*:*:*:*

Версия до 4.4.2 (исключая)

cpe:2.3:h:johnsoncontrols:qolsys_iq4_hub:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00099

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

GHSA-mc3m-gj6r-2fhp

CVSS3: 7.3

github

почти 2 года назад

Under certain circumstances IQ Panel4 and IQ4 Hub panel software prior to version 4.4.2 could allow unauthorized access to settings.

BDU:2024-01297

CVSS3: 7.3

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения беспроводных систем сигнализации IQ Panel 4 и IQ4 Hub, связанная с недостаточной защитой служебных данных, позволяющая нарушителю изменить настройки устройства

EPSS

Процентиль: 28%

0.00099

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo