安全研究
安全漏洞
Johnson Controls多款产品不受控制的资源消耗漏洞(CVE-2023-4486)
发布日期:2023-12-07
更新日期:2024-04-02
受影响系统:Johnson Controls Johnson Controls Metasys < 12.0.4
Johnson Controls Johnson Controls Metasys < 11.0.6
Johnson Controls Johnson Controls Facility Explorer F4-SNC < 12.0.4
Johnson Controls Johnson Controls Facility Explorer F4-SNC < 11.0.6
描述:
CVE(CAN) ID:
CVE-2023-4486
Johnson Controls Facility Explorer是美国江森自控(Johnson Controls)公司的一个监控控制器,提供可扩展的全系统监控和控制。
Johnson Controls Metasys 11.0.6之前版本、12.0.4之前版本、Facility Explorer 11.0.6之前版本、12.0.4之前版本存在不受控制的资源消耗漏洞,攻击者可利用该漏洞向登录端点发送无效的身份认证凭据,进而导致拒绝服务。
<**>
建议:
厂商补丁:
Johnson Controls
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.johnsoncontrols.com/cyber-solutions/security-advisories浏览次数:484
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
