Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer basado en pila en iSTAR de Johnson Controls

Fecha de publicación 23/01/2026
Identificador
INCIBE-2026-053
Importancia
4 - Alta
Recursos Afectados

La herramienta de utilidad de configuración iSTAR (ICU) en la versión 6.9.7 y anteriores están afectadas.

Descripción

Tenable ha informado sobre una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante provocar una falla en el sistema operativo de la máquina que aloja la herramienta iSTAR.

Solución

El fabricante recomienda actualizar el producto a la versión 6.9.8.

Detalle

CVE-2025-26386: desbordamiento de búfer basado en pila cuya explotación exitosa podría ocasionar un fallo en el sistema operativo de la máquina que alberga la herramienta iSTAR  (ICU).

CVE
Explotación
No
Fabricante
johnsoncontrols
Identificador CVE
CVE-2025-26386
Severidad
Alta
Listado de referencias
Johnson Controls Inc. iSTAR Configuration Utility (ICU) tool
Etiquetas