SK-CERT Bezpečnostné varovanie V20230523-01
Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Johnson Controls OpenBlue Enterprise Manager Data Collector – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Johnson Controls vydala bezpečnostnú aktualizáciu na svoj produkt OpenBlue Enterprise Manager Data Collector, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie…