发布日期：2020-06-26
更新日期：2020-08-11

受影响系统：

Johnson Controls exacqVision Web Service <=20.06.3.0
Johnson Controls exacqVision Enterprise Manager <=20.06.4.0

描述：

---

CVE(CAN) ID: CVE-2020-9047

Johnson Controls exacqVision Enterprise Manager是美国江森自控（Johnson Controls）公司的一套企业视频管理软件。Johnson Controls exacqVision Web Service是一款支持使用Web浏览器查看实时视频，搜索和播放视频的程序。
这两款产品存在操作系统命令执行漏洞。该漏洞可能允许在运行exacqVision Web Service版本20.06.3.0及之前版本以及exacqVision Enterprise Manager版本20.06.4.0及之前版本的系统上执行未经授权的代码或操作系统命令。具有管理权限的攻击者可能下载并运行恶意可执行文件，该可执行文件可能允许在系统上注入操作系统命令。

<*来源：Michael Norris
  *>

建议：

---

厂商补丁：

Johnson Controls
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.johnsoncontrols.com/

浏览次数：855
严重程度：0（网友投票）