الثغرات ›

CVE-2026-21654

متوسط

CWE-78 — نوع الضعف

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Johnson Controls Frick Controls Quantum HD allows OS Command Injection. Insufficient validation of input in certain parameters may permit unexpected actions, which could impact the security of the device before authentication occurs.This issue affects Frick Controls Quantum HD version 10.22 and prior.

🤖 ملخص AI

CVE-2026-21654 is an OS command injection vulnerability in Johnson Controls Frick Controls Quantum HD versions 10.22 and prior that allows unauthenticated attackers to execute arbitrary OS commands due to insufficient input validation. The vulnerability affects certain parameters and could compromise device security before user authentication.

📄 الوصف (العربية)

يتعلق هذا الثغرة بنظام التحكم في المباني من Johnson Controls والذي يسمح بحقن أوامر نظام التشغيل قبل المصادقة. الثغرة تنشأ من عدم كفاية التحقق من صحة المدخلات في معاملات معينة مما يسمح بتنفيذ إجراءات غير متوقعة.

🤖 ملخص تنفيذي (AI)

This CVE affects Johnson Controls Frick Controls Quantum HD versions 10.22 and earlier, allowing unauthenticated OS command injection through inadequately validated input parameters. The vulnerability poses a pre-authentication security risk that could enable unauthorized system compromise.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:46

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1059 T1190 T1548

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Johnson Controls Frick Controls Quantum HD to version 10.23 or later immediately. Implement network segmentation to restrict access to affected devices. Apply input validation and sanitization controls. Monitor for suspicious command execution patterns. Disable remote access if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام Johnson Controls Frick Controls Quantum HD إلى الإصدار 10.23 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الوصول للأجهزة المتأثرة. طبق التحقق من صحة المدخلات والتطهير. راقب أنماط تنفيذ الأوامر المريبة. عطل الوصول البعيد إذا لم يكن مطلوباً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1 6.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-01

productsecurity@jci.com

🔗