ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls. (P26-022)

utworzone przez | sty 23, 2026 | ICS

ProduktNarzędzie Johnson Controls Inc. iSTAR Configuration Utility (ICU): <=6.9.7
Numer CVECVE 2025 26386
Krytyczność7.1 /10
CVSSAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka dotyczy narzędzia Johnson Controls iSTAR Configuration Utility (ICU). Jest ona spowodowana przepełnieniem bufora stosu, co w pewnych okolicznościach może umożliwić atakującemu spowodowanie awarii w systemie operacyjnym komputera, na którym znajduje się narzędzie ICU. Skuteczne wykorzystanie luki może doprowadzić do niestabilności aplikacji lub systemu operacyjnego oraz utraty dostępności.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-26-022-04