Unauthenticated Remote Code Execution and Information Disclosure due to Local File Inclusion (LFI) vulnerability in Johnson Controls Frick Controls Quantum HD allow an unauthenticated attacker to
execute arbitrary code on the affected device, leading to full system compromise.
This issue affects Frick Controls Quantum HD: Frick Controls Quantum HD version 10.22 and prior.
CVE-2026-21659 is an unauthenticated remote code execution vulnerability in Johnson Controls Frick Controls Quantum HD versions 10.22 and prior, exploitable through a local file inclusion flaw. Attackers can execute arbitrary code and disclose sensitive information without authentication, leading to complete system compromise.
تؤثر هذه الثغرة على نظام التحكم بأنظمة التبريد Frick Controls Quantum HD في الإصدارات 10.22 وما قبلها. يستطيع المهاجم غير المصرح الاستفادة من ثغرة شمول الملفات المحلية لتنفيذ أكواد عشوائية والوصول إلى معلومات حساسة. يؤدي هذا إلى اختراق كامل للنظام والتحكم الكامل به.
هذا الثغرة تسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد عشوائية على أجهزة التحكم في الفريجون من جونسون كنترولز. يمكن للمهاجمين الوصول الكامل إلى النظام واستخراج المعلومات الحساسة دون الحاجة للمصادقة.
Immediately upgrade Frick Controls Quantum HD to version 10.23 or later. Implement network segmentation to restrict access to affected devices. Deploy intrusion detection systems to monitor for exploitation attempts. Disable remote access if not required and apply principle of least privilege.
قم بترقية نظام التحكم فوراً إلى الإصدار 10.23 أو أحدث. طبق تقسيم الشبكة لتقييد الوصول للأجهزة المتأثرة. استخدم أنظمة كشف الاختراق لمراقبة محاولات الاستغلال. عطل الوصول البعيد إن لم يكن ضروريًا وطبق مبدأ أقل صلاحية.