الثغرات ›

CVE-2026-21660

متوسط

CWE-256 — نوع الضعف

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Hardcoded Email Credentials Saved as Plaintext in Firmware (CWE-256: Plaintext Storage of a Password) vulnerability in Frick Controls Quantum HD version 10.22 and prior lead to unauthorized access, exposure of sensitive information, and potential misuse or system compromise
This issue affects Frick Controls Quantum HD version 10.22 and prior.

🤖 ملخص AI

Frick Controls Quantum HD versions 10.22 and prior contain hardcoded email credentials stored in plaintext within firmware, allowing unauthorized access to email systems. This vulnerability exposes sensitive information and could lead to system compromise and credential misuse.

📄 الوصف (العربية)

يحتوي Frick Controls Quantum HD الإصدار 10.22 وما قبله على بيانات اعتماد بريد إلكتروني مشفرة بشكل ثابت مخزنة كنصوص عادية في البرنامج الثابت. يمكن لأي شخص لديه وصول إلى البرنامج الثابت استخراج هذه بيانات الاعتماد واستخدامها للوصول غير المصرح به إلى أنظمة البريد الإلكتروني.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:38

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1552.001 T1555.003 T1187

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Frick Controls Quantum HD to version 10.23 or later immediately. Remove or rotate all hardcoded credentials. Implement secure credential management practices using encrypted storage and environment variables. Conduct security audit of firmware for additional hardcoded secrets.

🔧 خطوات المعالجة (العربية)

قم بترقية Frick Controls Quantum HD إلى الإصدار 10.23 أو أحدث فوراً. أزل أو قم بتدوير جميع بيانات الاعتماد المشفرة. طبق ممارسات إدارة بيانات الاعتماد الآمنة باستخدام التخزين المشفر والمتغيرات البيئية. أجرِ تدقيق أمني للبرنامج الثابت للبحث عن أسرار مشفرة إضافية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 2.2.2

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.10.1.1

🔗 المراجع والمصادر 2

🔗

https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-01

productsecurity@jci.com

🔗