CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-21659

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2026-21659 dotyczy braku uwierzytelnienia, co pozwala na zdalne wykonanie kodu oraz ujawnienie informacji poprzez lokalne włączenie pliku (LFI) w urządzeniach Johnson Controls Frick Controls Quantum HD. Atakujący bez uwierzytelnienia może wykonać dowolny kod na podatnym urządzeniu, co prowadzi do pełnego kompromitacji systemu.

Risk Assessment

Ryzyko dla organizacji polega na możliwości zdalnego przejęcia kontroli nad urządzeniem, co może prowadzić do utraty danych oraz naruszenia integralności systemu. Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu.

Recommendation

Zaleca się aktualizację Frick Controls Quantum HD do wersji nowszej niż 10.22, aby usunąć tę podatność. Dodatkowo, warto wdrożyć odpowiednie środki zabezpieczające, aby ograniczyć dostęp do urządzeń tylko dla uwierzytelnionych użytkowników.

Original NVD description (English source)

Unauthenticated Remote Code Execution and Information Disclosure due to Local File Inclusion (LFI) vulnerability in Johnson Controls Frick Controls Quantum HD allow an unauthenticated attacker to execute arbitrary code on the affected device, leading to full system compromise. This issue affects Frick Controls Quantum HD: Frick Controls Quantum HD version 10.22 and prior.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS