Johnsoncontrols

Metasys System Configuration Tool

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2022-21939

  • EPSS 0.22%
  • Veröffentlicht 09.02.2023 21:15:11
  • Zuletzt bearbeitet 21.11.2024 06:45:44

Sensitive Cookie Without 'HttpOnly' Flag vulnerability in Johnson Controls System Configuration Tool (SCT) version 14 prior to 14.2.3 and version 15 prior to 15.0.3 could allow access to the cookie.

6.1

CVE-2022-21940

  • EPSS 0.13%
  • Veröffentlicht 09.02.2023 21:15:11
  • Zuletzt bearbeitet 21.11.2024 06:45:45

Sensitive Cookie in HTTPS Session Without 'Secure' Attribute vulnerability in Johnson Controls System Configuration Tool (SCT) version 14 prior to 14.2.3 and version 15 prior to 15.0.3 could allow access to the cookie.

9.1

CVE-2021-36203

  • EPSS 0.17%
  • Veröffentlicht 22.04.2022 15:15:07
  • Zuletzt bearbeitet 21.11.2024 06:13:18

The affected product may allow an attacker to identify and forge requests to internal systems by way of a specially crafted request.

9.1

CVE-2020-9044

  • EPSS 0.27%
  • Veröffentlicht 10.03.2020 20:15:22
  • Zuletzt bearbeitet 21.11.2024 05:39:53

XXE vulnerability exists in the Metasys family of product Web Services which has the potential to facilitate DoS attacks or harvesting of ASCII server files. This affects Johnson Controls' Metasys Application and Data Server (ADS, ADS-Lite) versions ...