Improper Control of Generation of Code ('Code Injection') vulnerability in Johnson Controls Frick Controls Quantum HD allows Code Injection. Insufficient validation of input in certain parameters may permit unexpected actions, which could impact the security of the device before authentication occurs.This issue affects Frick Controls Quantum HD version 10.22 and prior.
CVE-2026-21657 is a code injection vulnerability in Johnson Controls Frick Controls Quantum HD that allows unauthenticated attackers to execute arbitrary code through insufficiently validated input parameters. The vulnerability affects version 10.22 and earlier, potentially compromising device security before user authentication.
تحتوي نسخة 10.22 وما قبلها من نظام Frick Controls Quantum HD على ثغرة حقن أكواد تسمح بتنفيذ أوامر برمجية عشوائية قبل المصادقة. يمكن للمهاجمين استغلال معاملات غير مصرح بها للتحكم الكامل بالجهاز. هذا يشكل خطراً كبيراً على أنظمة التحكم الصناعية والتبريد.
هذا الثغرة في نظام التحكم بالتبريد من Johnson Controls تسمح بحقن الأكواد البرمجية من قبل مهاجمين غير مصرحين قبل المصادقة. يؤثر على الإصدار 10.22 وما قبله من نظام Frick Controls Quantum HD.
Immediately upgrade Frick Controls Quantum HD to version 10.23 or later. Implement network segmentation to restrict access to affected devices. Apply input validation and sanitization controls. Monitor for suspicious activities and unauthorized access attempts. Disable remote access if not required.
قم بترقية نظام Frick Controls Quantum HD إلى الإصدار 10.23 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الوصول للأجهزة المتأثرة. طبق التحقق من صحة المدخلات والتنظيف. راقب الأنشطة المريبة ومحاولات الوصول غير المصرح. عطل الوصول البعيد إذا لم يكن مطلوباً.