Múltiples vulnerabilidades en Frick Controls Quantum HD de Johnson Controls, Inc.
Fecha de publicación 27/02/2026
Identificador
INCIBE-2026-151
Importancia
5 - Crítica
Recursos Afectados
Frick controla Quantum HD, versiones anteriores a 10.22, incluida.
Descripción
Noam Moshe, del equipo de investigación 82 de Claroty, ha informado sobre 6 vulnerabilidades: 4 de severidad crítica 1 de severidad alta y otra de severidad media. La explotación de estas vulnerabilidades podría llevar a la ejecución remota de código antes de la autenticación, fuga de información o denegación de servicio.
Solución
Las versiones 10.22 a 11 de Frick Controls Quantum HD son plataformas antiguas cuyo soporte técnico ha llegado al final. Johnson Controls, Inc. recomienda actualizar a la plataforma más reciente, Quantum HD Unity, versión 12 o superior.
Detalle
- CVE-2026-21654, CVE-2026-21656, CVE-2026-21657 y CVE-2026-21658: el disco duro es vulnerable debido a una validación insuficiente de la entrada en ciertos parámetros que puede permitir acciones inesperadas, que podrían afectar la seguridad del dispositivo antes de que se produzca la autenticación.
- CVE-2026-21659: el disco duro contiene una vulnerabilidad que permite a un atacante, no autenticado, ejecutar código arbitrario en el dispositivo afectado, lo que provoca un compromiso total del sistema.
- CVE-2026-21660: las credenciales codificadas en el disco duro crean una vulnerabilidad que conduce a acceso no autorizado, exposición de información confidencial y posible uso indebido o compromiso del sistema.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-21654 | Crítica | No | Johnson Controls, Inc |
| CVE-2026-21656 | Crítica | No | Johnson Controls, Inc |
| CVE-2026-21657 | Crítica | No | Johnson Controls, Inc |
| CVE-2026-21658 | Crítica | No | Johnson Controls, Inc |
| CVE-2026-21659 | Alta | No | Johnson Controls, Inc |
| CVE-2026-21660 | Media | No | Johnson Controls, Inc |
Listado de referencias
