Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dependencia de componentes vulnerables en productos de Johnson Controls

Fecha de publicación 08/08/2025
Identificador
INCIBE-2025-0432
Importancia
4 - Alta
Recursos Afectados
  • FX80: FX 14.10.10;
  • FX80: FX 14.14.1;
  • FX90: FX 14.10.10;
  • FX90: FX 14.14.1.
Descripción

Johnson Controls ha informado sobre una vulnerabilidad que podría permitir a un atacante comprometer los archivos de configuración del dispositivo.

Solución

Johnson Controls recomienda a los usuarios actualizar a la última versión:

  • Para los sistemas que ejecutan la versión 14.10.10, aplique el parche 14.10.11 desde el portal de software.
  • Para los sistemas que ejecutan la versión 14.14.1, aplique el parche 14.14.2 desde el portal de software.
  • Nota: FX 14.10.10 contiene Niagara 4.10u10.
  • Nota: FX 14.14.1 contiene Niagara 4.14u1.
Detalle

CVE-2025-43867: el producto afectado es vulnerable a un componente de terceros vulnerable, que podría permitir a un atacante comprometer los archivos de configuración del dispositivo.

CVE
Explotación
No
Fabricante
johnsoncontrols
Identificador CVE
CVE-2025-43867
Severidad
Alta
Listado de referencias
ICSA-25-219-02 - Johnson Controls FX80 y FX90
Etiquetas