| Produkt | Aplikacja internetowa OpenBlue Mobile Web Application dla OpenBlue Workplace: wersja 2025.1.2 i starsze |
| Numer CVE | CVE-2025-26381 |
| Krytyczność | 9.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N |
| Opis | Aplikacja internetowa Johnson Controls OpenBlue Mobile Web Application dla OpenBlue Workplace w wersjach 2025.1.2 i starszych jest podatna na atak typu Direct Request, który może umożliwić atakującemu uzyskanie nieautoryzowanego dostępu do poufnych informacji. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-338-03 |
| Produkt | iSTAR eX: Wszystkie wersje wcześniejsze niż TLS 1.2 iSTAR Edge: Wszystkie wersje wcześniejsze niż TLS 1.2 iSTAR Ultra LT (jeśli obsługuje TLS 1.2): Wszystkie wersje wcześniejsze niż TLS 1.2 iSTAR Ultra (jeśli obsługuje TLS 1.2): Wszystkie wersje wcześniejsze niż TLS 1.2 iSTAR Ultra SE (jeśli obsługuje TLS 1.2): Wszystkie wersje wcześniejsze niż TLS 1.2 |
| Numer CVE | CVE-2025-61736 |
| Krytyczność | 6.5/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W pewnych okolicznościach iSTAR korzystający z domyślnego certyfikatu do łączenia się z serwerem C•CURE może nie być w stanie nawiązać ponownego połączenia po wygaśnięciu certyfikatu. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-338-04 |
