Dependencia de componentes vulnerables en productos de Johnson Controls
Fecha de publicación 08/08/2025
Identificador
INCIBE-2025-0432
Importancia
4 - Alta
Recursos Afectados
- FX80: FX 14.10.10;
- FX80: FX 14.14.1;
- FX90: FX 14.10.10;
- FX90: FX 14.14.1.
Descripción
Johnson Controls ha informado sobre una vulnerabilidad que podría permitir a un atacante comprometer los archivos de configuración del dispositivo.
Solución
Johnson Controls recomienda a los usuarios actualizar a la última versión:
- Para los sistemas que ejecutan la versión 14.10.10, aplique el parche 14.10.11 desde el portal de software.
- Para los sistemas que ejecutan la versión 14.14.1, aplique el parche 14.14.2 desde el portal de software.
- Nota: FX 14.10.10 contiene Niagara 4.10u10.
- Nota: FX 14.14.1 contiene Niagara 4.14u1.
Detalle
CVE-2025-43867: el producto afectado es vulnerable a un componente de terceros vulnerable, que podría permitir a un atacante comprometer los archivos de configuración del dispositivo.
CVE
Listado de referencias