Improper Control of Generation of Code ('Code Injection') vulnerability in Johnson Controls Frick Controls Quantum HD allows Code Injection. Insufficient validation of input in certain parameters may permit unexpected actions, which could impact the security of the device before authentication occurs.This issue affects Frick Controls Quantum HD version 10.22 and prior.
CVE-2026-21656 is a code injection vulnerability in Johnson Controls Frick Controls Quantum HD that allows unauthenticated attackers to execute arbitrary code through insufficiently validated input parameters. The vulnerability affects version 10.22 and prior, potentially compromising device security before user authentication.
تحتوي ثغرة CVE-2026-21656 على عيب في التحقق من صحة المدخلات في معاملات معينة بنظام التحكم بالتبريد Frick Controls Quantum HD. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد برمجية عشوائية قبل المصادقة، مما يعرض أمان الجهاز للخطر.
هذا الثغرة في نظام التحكم بالتبريد من Johnson Controls تسمح بحقن الأكواد البرمجية من قبل مهاجمين غير مصرحين قبل المصادقة. يؤثر على الإصدار 10.22 وما قبله من نظام Frick Controls Quantum HD.
Immediately upgrade Frick Controls Quantum HD to version 10.23 or later. Implement network segmentation to restrict access to the device management interfaces. Apply input validation controls and disable remote access if not required. Monitor for suspicious activities and implement Web Application Firewall (WAF) rules to detect code injection attempts.
قم بترقية نظام Frick Controls Quantum HD إلى الإصدار 10.23 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الجهاز. طبق التحقق من صحة المدخلات وعطل الوصول البعيد إذا لم يكن مطلوباً. راقب الأنشطة المريبة وطبق قواعد جدار الحماية لكشف محاولات حقن الأكواد.