Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Johnsoncontrols›Оборудованиеnvd

Frick Controls Quantum Hd

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.01506

Распределение по критичности

Критический

0

Высокий

5

Средний

1

Низкий

0

Также сопоставлено как (исходные строки): frick_controls_quantum_hd_firmware

Топ уязвимостей

CVE-2026-21658Неаутентифицированное Удаленное Исполнение кода, то есть Неправильное управление генерацией кода («Вдоксальная инъекция») уязвимость в Johnson Controls Frick Controls Quantum HD позволяет впрыскивать код. Недостаточная валидация входа в определенных параметрах может позволить неожиданные действия, которые могут повлиять на безопасность устройства до того, как произойдет аутентификация. Эта проблема затрагивает Frick Controls Quantum HD версии 10.22 и ранее.

CVE-2026-21657Неправильное управление генерацией кода ('Ced Injection') в Johnson Controls Frick Controls Quantum HD позволяет впрышить код. Недостаточность валидации входа в определенных параметрах может позволить неожиданные действия, которые могут повлиять на безопасность устройства до того, как произойдет аутентификация. Эта проблема затрагивает Frick Controls Quantum HD версии 10.22 и предшествующее.

CVE-2026-21656Неправильное управление генерацией кода («Впрыска кода») в Johnson Controls Frick Controls Quantum HD позволяет впрыскировать код. Недостаточная валидация ввода в определенных параметрах может позволить неожиданные действия, которые могут повлиять на безопасность устройства до того, как произойдет аутентификация. Эта проблема затрагивает Frick Controls Quantum HD версии 10.22 и ранее.

CVE-2026-21654Неправильная нейтрализация специальных элементов, используемых в уязвимости команды ОС («O Command Injection») в Johnson Controls Frick Controls Quantum HD, позволяет впрыски командной ОС. Недостаточная валидация входа в определенные параметры может позволить неожиданные действия, которые могут повлиять на безопасность устройства до того, как произойдет аутентификация. Эта проблема затрагивает Frick Controls Quantum HD версии 10.22 и ранее.

CVE-2026-21659Неаутентифицированное удаленное исполнение кода и раскрытие информации из-за уязвимости локального включения файлов (LFI) в Johnson Controls Frick Controls Quantum HD позволяют неаудовлетворенному злоумышленнику выполнять произвольный код на затронутом устройстве, что приводит к полной компрометации системы. Эта проблема затрагивает Frick Controls Quantum HD: Frick Controls Quantum HD версии 10.22 и предшествующие.

CVE-2026-21660Жесткокодированные учетные данные электронной почты, сохраненные как просторный текст в прошивке (CWE-256: Plaintext Storage of a Password) уязвимость в Frick Controls Quantum HD версии 10.22 и предшествующие неавторизованному доступу, раскрытию конфиденциальной информации и потенциальному неправильному использованию или системному компромиссу Эта проблема затрагивает Frick Controls Quantum HD версии 10.22 и предыдущую.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →