CVE-2017-20084
JUNG Smart Visu Server KNX Group Address backdoor
En resumen
Una vulnerabilidad de puerta trasera existe en el componente KNX Group Address del JUNG Smart Visu Server que permite acceso no autorizado. Un atacante con acceso local puede explotar esta falla para controlar el sistema.
Detalle técnico
Existe una condición de puerta trasera en la funcionalidad KNX Group Address del JUNG Smart Visu Server (versiones 1.0.804, 1.0.830, 1.0.832) explotable mediante acceso local, permitiendo potencialmente escalada de privilegios o compromiso del sistema. La vulnerabilidad requiere acceso presencial al dispositivo afectado e impacta la confidencialidad e integridad del mismo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been found in JUNG Smart Visu Server 1.0.804/1.0.830/1.0.832 and classified as critical. Affected by this vulnerability is an unknown functionality of the component KNX Group Address. The manipulation leads to backdoor. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. Upgrading to version 1.0.900 is able to address this issue. It is recommended to upgrade the affected component.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Productos afectados
JUNG · Smart Visu Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →