JVNDB-2026-005261
|
Johnson Controls製Frick Controls Quantum HDにおける複数の脆弱性
|
|
Johnson Controlsが提供するFrick Controls Quantum HDには、次の複数の脆弱性が存在します。- OSコマンドインジェクション(CWE-78) - CVE-2026-21654
- コードインジェクション(CWE-94) - CVE-2026-21656、CVE-2026-21657、CVE-2026-21658
- 相対パストラバーサル(CWE-23) - CVE-2026-21659
- パスワードの平文保存(CWE-256) - CVE-2026-21660
|
|
|
|
|
ジョンソンコントロールズ
- Frick Controls Quantum HD 10.22およびそれ以前のバージョン
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。- 認証前にデバイスのセキュリティを侵害される(CVE-2026-21654、CVE-2026-21656、CVE-2026-21657、CVE-2026-21658)
- 任意のコードを実行され、システムを侵害される(CVE-2026-21659)
- 不正アクセスされ、機微な情報を取得されたり、システムを侵害されたりする(CVE-2026-21660)
|
|
[アップグレードする]
開発者は、Frick Controls Quantum HD バージョン 10.22から11はレガシープラットフォームであり、サポートは既に終了しているため、
最新版プラットフォームであるQuantum HD Unity バージョン 12以降へのアップグレードを推奨しています。
詳細は、ICS Advisoryおよび開発者が提供する情報を確認してください。
|
|
ジョンソンコントロールズ
|
|
- 相対パストラバーサル(CWE-23) [その他]
- 認証情報の平文保存(CWE-256) [その他]
- OSコマンドインジェクション(CWE-78) [その他]
- コード・インジェクション(CWE-94) [その他]
|
|
- CVE-2026-21654
- CVE-2026-21656
- CVE-2026-21657
- CVE-2026-21658
- CVE-2026-21659
- CVE-2026-21660
|
|
- JVN : JVNVU#92522759
- ICS-CERT ADVISORY : ICSA-26-057-01
|
|
|
