| Produkt | Johnson Controls Application and Data Server (ADS): <=Metasys_14.1, Johnson Controls Extended Application and Data Server (ADX): Metasys_14.1, Johnson Controls LCS8500: >=Metasys_installation__12.0|<=14.1, Johnson Controls NAE8500: >=Metasys_installation__12.0|<=14.1, Johnson Controls System Configuration Tool (SCT): <=17.1, Johnson Controls Controller Configuration Tool (CCT): <=17.0 |
| Numer CVE | CVE-2025-26385 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | W pewnych okolicznościach skuteczne wykorzystanie tej luki może pozwolić na zdalne wykonanie polecenia SQL. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-26-027-04 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P26-034)
Powiązane
Podatności w oprogramowaniu routera LV-WR21Q
2 dni temu