الثغرات ›

CVE-2026-21659

متوسط

CWE-23 — نوع الضعف

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Unauthenticated Remote Code Execution and Information Disclosure due to Local File Inclusion (LFI) vulnerability in Johnson Controls Frick Controls Quantum HD allow an unauthenticated attacker to
execute arbitrary code on the affected device, leading to full system compromise.
This issue affects Frick Controls Quantum HD: Frick Controls Quantum HD version 10.22 and prior.

🤖 ملخص AI

CVE-2026-21659 is an unauthenticated remote code execution vulnerability in Johnson Controls Frick Controls Quantum HD versions 10.22 and prior, exploitable through a local file inclusion flaw. Attackers can execute arbitrary code and disclose sensitive information without authentication, leading to complete system compromise.

📄 الوصف (العربية)

تؤثر هذه الثغرة على نظام التحكم بأنظمة التبريد Frick Controls Quantum HD في الإصدارات 10.22 وما قبلها. يستطيع المهاجم غير المصرح الاستفادة من ثغرة شمول الملفات المحلية لتنفيذ أكواد عشوائية والوصول إلى معلومات حساسة. يؤدي هذا إلى اختراق كامل للنظام والتحكم الكامل به.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد عشوائية على أجهزة التحكم في الفريجون من جونسون كنترولز. يمكن للمهاجمين الوصول الكامل إلى النظام واستخراج المعلومات الحساسة دون الحاجة للمصادقة.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:39

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government healthcare banking

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1083 T1005

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Frick Controls Quantum HD to version 10.23 or later. Implement network segmentation to restrict access to affected devices. Deploy intrusion detection systems to monitor for exploitation attempts. Disable remote access if not required and apply principle of least privilege.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام التحكم فوراً إلى الإصدار 10.23 أو أحدث. طبق تقسيم الشبكة لتقييد الوصول للأجهزة المتأثرة. استخدم أنظمة كشف الاختراق لمراقبة محاولات الاستغلال. عطل الوصول البعيد إن لم يكن ضروريًا وطبق مبدأ أقل صلاحية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1 6.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 2

🔗

https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-01

productsecurity@jci.com

🔗