anonhaven

CVE-2026-21660

MEDIUM CVSS 4.0: 6,9 EPSS 0.05%
Обновлено 27 февраля 2026
Hardcoded
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-256
Поставщик Hardcoded
Публичный эксплойт Нет

Уязвимость жестко запрограммированных учетных данных электронной почты, сохраненных в виде открытого текста во встроенном ПО (CWE-256: хранение пароля в виде открытого текста) в Frick Controls Quantum HD версии 10.22 и более ранних приводит к несанкционированному доступу, раскрытию конфиденциальной информации и потенциальному неправильному использованию или компрометации системы. Эта проблема затрагивает Frick Controls Quantum HD версии 10.22 и более ранних версий.

Показать оригинальное описание (EN)

Hardcoded Email Credentials Saved as Plaintext in Firmware (CWE-256: Plaintext Storage of a Password) vulnerability in Frick Controls Quantum HD version 10.22 and prior lead to unauthorized access, exposure of sensitive information, and potential misuse or system compromise This issue affects Frick Controls Quantum HD version 10.22 and prior.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-256

Ссылки 2

https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-01
productsecurity@jci.com
https://www.johnsoncontrols.com/trust-center/cybersecurity/security-advisories
productsecurity@jci.com
Share Post Share Share Share