安全研究

安全漏洞
Johnson Controls Kantech EntraPass任意代码执行漏洞(CVE-2019-7589)

发布日期:2020-03-10
更新日期:2020-03-11

受影响系统:
Johnson Controls Kantech EntraPass Global Edition: < v8.10
Johnson Controls Kantech EntraPass Corporate Edition: < v8.10
描述:
CVE(CAN) ID: CVE-2019-7589

Kantech EntraPass是门禁安全管理软件。

Kantech EntraPass在API实现中存在输入验证漏洞,攻击者利用此漏洞可用系统级别权限执行恶意代码。

<*来源:Johnson Controls, Inc.
  *>

建议:
厂商补丁:

Johnson Controls
----------------
目前厂商已经发布了升级补丁EntraPass 8.10版本,修复这个安全问题,请到厂商的主页下载:

https://www.johnsoncontrols.com/

无法升级的用户,请参考 https://www.johnsoncontrols.com/cyber-solutions/security-advisories 获取临时措施。

email: productsecurity@jci.com

浏览次数:1363
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障