NotCVE - vendor:"Johnsoncontrols"

Page 4 of 63 results (0.013 seconds)

CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0

CVE-2021-36207 – Metasys privilege management

https://notcve.org/view.php?id=CVE-2021-36207

29 Apr 2022 — Under certain circumstances improper privilege management in Metasys ADS/ADX/OAS servers versions 10 and 11 could allow an authenticated user to elevate their privileges to administrator. Bajo determinadas circunstancias una administración de privilegios inapropiada en los servidores Metasys ADS/ADX/OAS versiones 10 y 11, podría permitir a un usuario autenticado elevar sus privilegios a administrador • https://www.cisa.gov/uscert/ics/advisories/icsa-22-118-01 • CWE-269: Improper Privilege Management •

CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0

CVE-2021-36203 – Johnson Controls Metasys SCT Pro

https://notcve.org/view.php?id=CVE-2021-36203

22 Apr 2022 — The affected product may allow an attacker to identify and forge requests to internal systems by way of a specially crafted request. El producto afectado puede permitir que un atacante identifique y falsifique las solicitudes a los sistemas internos mediante una solicitud especialmente diseñada • https://www.cisa.gov/uscert/ics/advisories/icsa-22-111-02 • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0

CVE-2021-36205 – Metasys session token

https://notcve.org/view.php?id=CVE-2021-36205

15 Apr 2022 — Under certain circumstances the session token is not cleared on logout. Bajo determinadas circunstancias el token de sesión no es borrado al cerrar la sesión • https://www.cisa.gov/uscert/ics/advisories/icsa-22-104-02 • CWE-459: Incomplete Cleanup •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-26643

https://notcve.org/view.php?id=CVE-2022-26643

13 Apr 2022 — An issue in EasyIO CPT Graphics v0.8 allows attackers to discover valid users in the application. Un problema en EasyIO CPT Graphics versión v0.8, permite a atacantes detectar usuarios válidos en la aplicación • http://cpt.com •

CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0

CVE-2021-36202 – Metasys UI

https://notcve.org/view.php?id=CVE-2021-36202

07 Apr 2022 — Server-Side Request Forgery (SSRF) vulnerability in Johnson Controls Metasys could allow an authenticated attacker to inject malicious code into the MUI PDF export feature. This issue affects: Johnson Controls Metasys All 10 versions versions prior to 10.1.5; All 11 versions versions prior to 11.0.2. La vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en Johnson Controls Metasys podría permitir a un atacante autenticado inyectar código malicioso en la función de exportación de PDF de MUI. Este prob... • https://www.cisa.gov/uscert/ics/advisories/icsa-22-095-02 • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-36199 – VideoEdge

https://notcve.org/view.php?id=CVE-2021-36199

14 Jan 2022 — Running a vulnerability scanner against VideoEdge NVRs can cause some functionality to stop. Una ejecución de un escáner de vulnerabilidad contra los NVR de VideoEdge puede causar la detención de algunas funciones • https://us-cert.gov/ics/advisories/ICSA-22-011-01 • CWE-228: Improper Handling of Syntactically Invalid Structure •

CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-36198 – Entrapass

https://notcve.org/view.php?id=CVE-2021-36198

06 Dec 2021 — Successful exploitation of this vulnerability could allow an unauthorized user to access sensitive data. Una explotación con éxito de esta vulnerabilidad podría permitir a un usuario no autorizado acceder a datos confidenciales • https://us-cert.gov/ics/advisories/ICSA-21-336-02 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-668: Exposure of Resource to Wrong Sphere •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-27665 – exacqVision Server 32-bit

https://notcve.org/view.php?id=CVE-2021-27665

11 Oct 2021 — An unauthenticated remote user could exploit a potential integer overflow condition in the exacqVision Server with a specially crafted script and cause denial-of-service condition. Un usuario remoto no autenticado podría explotar una potencial condición de desbordamiento de enteros en el servidor exacqVision con un script especialmente diseñado y causar una condición de denegación de servicio • https://us-cert.gov/ics/advisories/icsa-21-280-03 • CWE-190: Integer Overflow or Wraparound •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-27664 – exacqVision Web Service

https://notcve.org/view.php?id=CVE-2021-27664

11 Oct 2021 — Under certain configurations an unauthenticated remote user could be given access to credentials stored in the exacqVision Server. Bajo determinadas configuraciones, un usuario remoto no autenticado podría tener acceso a las credenciales almacenadas en el servidor de exacqVision • https://us-cert.gov/ics/advisories/icsa-21-280-01 • CWE-269: Improper Privilege Management •

CVSS: 8.6EPSS: 0%CPEs: 2EXPL: 0

CVE-2021-27662 – KT-1 Capture-replay

https://notcve.org/view.php?id=CVE-2021-27662

15 Sep 2021 — The KT-1 door controller is susceptible to replay or man-in-the-middle attacks where an attacker can record and replay TCP packets. This issue affects Johnson Controls KT-1 all versions up to and including 3.01 El controlador de puertas KT-1 es susceptible de sufrir ataques de repetición o de tipo man-in-the-middle en los que un atacante puede grabar y reproducir paquetes TCP. Este problema afecta a Johnson Controls KT-1 en Todas las versiones hasta 3.01 incluyéndola • https://us-cert.gov/ics/advisories • CWE-294: Authentication Bypass by Capture-replay •

1 2 3 4 5