La Sostenibilità per TIM

Il Report 2024 accoglie i principi della Corporate Sustainability Reporting Directive (CSRD) ed è incluso nella Relazione Finanziaria e di Sostenibilità. Approfondisci

Ultimi Comunicati Stampa

Redazione ufficio stampa

Leggi gli ultimi comunicati stampa e naviga nell'archivio dell'Ufficio Stampa del Gruppo TIM. Leggi i comunicati

CVE-2021-36200

CVE-2021-36200 – Johnson Controls Metasys MREWeb Service

Vulnerability Description: Missing Authentication for Critical Function - CWE-306

 

Software Version: Johnson Controls Metasys MREWeb Service 9.0.0.4256

NIST: https://nvd.nist.gov/vuln/detail/CVE-2021-36200

CVSv3: 5.3

Severity: Medium

Credits: Alessandro Bosco, Luca Di Giuseppe, Stefano Scipioni, Massimiliano Brolli

Under certain circumstances an unauthenticated user could access the web API for Metasys ADS/ADX/OAS 10 versions prior to 10.1.6 and 11 versions prior to 11.0.2 and enumerate users.