Fallos CVE de System Configuration Tool SCT de Johnson Controls. Errores CVE en System Configuration Tool SCT de Johnson Controls.
10 de febrero del 2023
- CVE-2022-21939 : La vulnerabilidad de cookie confidencial sin indicador 'HttpOnly' en Johnson Controls System Configuration Tool (SCT) versión 14 anterior a 14.2.3 y versión 15 anterior a 15.0.3 podría permitir el acceso a la cookie.
- CVE-2022-21940 : Vulnerabilidad de cookie sensible en sesión HTTPS sin atributo 'seguro' en la herramienta de configuración del sistema (SCT) de Johnson Controls versión 14 anterior a 14.2.3 y versión 15 anterior a 15.0.3 podría permitir el acceso a la cookie.
Sitios de referencia
- CVE-2022-21940 CVE-2022-21939
https://www.cisa.gov/uscert/ics/advisories/icsa-23-040-03
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-12. Fecha publicación el 2023-02-12. Autor: Oscar olg Mapa del sitio Fuente: cve report