Unauthenticated Remote Code Execution i.e Improper Control of Generation of Code ('Code Injection') vulnerability in Johnson Controls Frick Controls Quantum HD allows Code Injection. Insufficient validation of input in certain parameters may permit unexpected actions, which could impact the security of the device before authentication occurs.This issue affects Frick Controls Quantum HD version 10.22 and prior.
CVE-2026-21658 is an unauthenticated remote code execution vulnerability in Johnson Controls Frick Controls Quantum HD that allows code injection through insufficient input validation. The vulnerability affects versions 10.22 and prior, enabling attackers to execute arbitrary code before authentication.
تتعلق الثغرة بنقص في التحقق من صحة المدخلات في معاملات معينة في نظام التحكم الصناعي Frick Controls Quantum HD من Johnson Controls. يسمح هذا الضعف للمهاجمين بحقن أكواد تعسفية وتنفيذها قبل عملية المصادقة، مما قد يؤدي إلى اختراق كامل للنظام.
CVE-2026-21658 هي ثغرة تنفيذ كود بعيد غير مصرح بها في نظام Johnson Controls Frick Controls Quantum HD تسمح بحقن الأكواد من خلال التحقق غير الكافي من المدخلات. تؤثر الثغرة على الإصدارات 10.22 والإصدارات السابقة، مما يمكّن المهاجمين من تنفيذ أكواد تعسفية قبل المصادقة.
Immediately upgrade Johnson Controls Frick Controls Quantum HD to version 10.23 or later. Implement network segmentation to restrict access to affected devices. Deploy Web Application Firewalls (WAF) to filter malicious input patterns. Monitor for suspicious activities and unauthorized code execution attempts. Apply input validation and sanitization controls at the application level.
قم بترقية نظام Johnson Controls Frick Controls Quantum HD فوراً إلى الإصدار 10.23 أو أحدث. طبّق تقسيم الشبكة لتقييد الوصول إلى الأجهزة المتأثرة. نشّر جدران حماية تطبيقات الويب لتصفية أنماط المدخلات الضارة. راقب الأنشطة المريبة ومحاولات تنفيذ الأكواد غير المصرح بها. طبّق عناصر التحقق من صحة المدخلات والتنظيف على مستوى التطبيق.