发布日期：2021-07-01
更新日期：2021-07-16

受影响系统：

Johnson Controls Facility Explorer SNC Series Supervisory Controlle 11

描述：

---

CVE(CAN) ID: CVE-2021-27661

Johnson Controls Facility Explorer是美国江森自控（Johnson Controls）公司的一个监控控制器，提供可扩展的全系统监控和控制。
Johnson Controls Facility Explorer SNC Series Supervisory Controller (F4-SNC) 11存在权限管理错误漏洞。攻击者利用该漏洞访问或修改系统文件。

<**>

建议：

---

厂商补丁：

Johnson Controls
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2021/jci-psa-2021-11.pdf?la=en&hash=BC76E1D07DA9E04BFB4F4CB1E5A7ACC8CF377D7F

浏览次数：889
严重程度：0（网友投票）