anonhaven

CVE-2026-21659

HIGH CVSS 4.0: 8,7 EPSS 0.31%
Обновлено 27 февраля 2026
Параметр Значение
CVSS 8,7 (HIGH)
Тип уязвимости CWE-23 (Обход относительного пути)
Публичный эксплойт Нет

Удаленное выполнение кода без аутентификации и раскрытие информации из-за уязвимости включения локальных файлов (LFI) в Johnson Controls Frick Controls Quantum HD позволяет неаутентифицированному злоумышленнику выполнить произвольный код на уязвимом устройстве, что приведет к полной компрометации системы. Эта проблема затрагивает Frick Controls Quantum HD: Frick Controls Quantum HD версии 10.22 и более ранних.

Показать оригинальное описание (EN)

Unauthenticated Remote Code Execution and Information Disclosure due to Local File Inclusion (LFI) vulnerability in Johnson Controls Frick Controls Quantum HD allow an unauthenticated attacker to execute arbitrary code on the affected device, leading to full system compromise. This issue affects Frick Controls Quantum HD: Frick Controls Quantum HD version 10.22 and prior.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-23 Relative Path Traversal (Обход относительного пути)

Ссылки 2

https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-01
productsecurity@jci.com
https://www.johnsoncontrols.com/trust-center/cybersecurity/security-advisories
productsecurity@jci.com
Share Post Share Share Share