Tech Blog

2026-04-16 opencve vulnerability

CVE-2026-21656: Kritische Code-Injektions-Lücke in Johnson Controls Frick Controls Quantum HD

⚠️ CVE-Referenzen: CVE-2026-21656

Zusammenfassung

Eine kritische Schwachstelle in Johnson Controls Frick Controls Quantum HD ermöglicht Angreifern die Ausführung von beliebigem Code ohne Authentifizierung. Das Problem betrifft Versionen bis 10.22 und könnte schwerwiegende Folgen haben. Anwender sollten dringend auf die neueste, gepatcht Version aktualisieren, um sich vor Angriffen zu schützen.

Improper Control of Generation of Code ('Code Injection') vulnerability in Johnson Controls Frick Controls Quantum HD allows Code Injection. Insufficient validation of input in certain parameters may permit unexpected actions, which could impact the security of the device before authentication occurs.This issue affects Frick Controls Quantum HD version 10.22 and prior.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht