发布日期:2023-12-07
更新日期:2024-04-02
受影响系统:
Johnson Controls Johnson Controls Metasys < 12.0.4
Johnson Controls Johnson Controls Metasys < 11.0.6
Johnson Controls Johnson Controls Facility Explorer F4-SNC < 12.0.4
Johnson Controls Johnson Controls Facility Explorer F4-SNC < 11.0.6
描述:
CVE(CAN) ID: CVE-2023-4486
Johnson Controls Facility Explorer是美国江森自控(Johnson Controls)公司的一个监控控制器,提供可扩展的全系统监控和控制。
Johnson Controls Metasys 11.0.6之前版本、12.0.4之前版本、Facility Explorer 11.0.6之前版本、12.0.4之前版本存在不受控制的资源消耗漏洞,攻击者可利用该漏洞向登录端点发送无效的身份认证凭据,进而导致拒绝服务。
< **>
建议:
厂商补丁:
Johnson Controls
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.johnsoncontrols.com/cyber-solutions/security-advisories
浏览次数:47
严重程度:0(网友投票)
