製品・ソフトウェアに関する情報
Johnson Controls 製 Metasys ADX における不適切な認証の脆弱性
Title Johnson Controls 製 Metasys ADX における不適切な認証の脆弱性
Summary

Johnson Controls 社が提供する Metasys ADX には、不適切な認証の脆弱性が存在します。  * 不適切な認証 (CWE-287) - CVE-2022-21936

Possible impacts 脆弱性を悪用された場合、次のような影響を受ける可能性があります。  * Active Directory ユーザによって、有効なパスワードの入力なしで正当なアクションを実行される  
Solution

[パッチを適用する] 開発者は、パッチを提供しています。 [ワークアラウンドを実施する] 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報をご確認ください。

Publication Date Oct. 5, 2022, midnight
Registration Date Oct. 6, 2022, 3:38 p.m.
Last Update June 13, 2024, 11:46 a.m.
CVSS3.0 : 警告
Score 6.5
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Affected System
ジョンソンコントロールズ
Metasys Extended Application and Data Server version 12.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2022年10月06日]   掲載 Oct. 6, 2022, 3:12 p.m.
2 [2024年06月13日]
  CVSS による深刻度:内容を更新
  参考情報:National Vulnerability Database (NVD) (CVE-2022-21936) を追加
June 13, 2024, 11:46 a.m.

NVD Vulnerability Information
CVE-2022-21936
Summary

On Metasys ADX Server version 12.0 running MVE, an Active Directory user could execute validated actions without providing a valid password when using MVE SMP UI.

Publication Date Oct. 8, 2022, 3:15 a.m.
Registration Date Oct. 8, 2022, 10 a.m.
Last Update Nov. 21, 2024, 3:45 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
Related information, measures and tools
Common Vulnerabilities List