Múltiples vulnerabilidades en productos de Johnson Controls Inc.
Fecha de publicación 17/12/2025
Identificador
INCIBE-2025-0713
Importancia
4 - Alta
Recursos Afectados
Las siguientes versiones de Johnson Controls PowerG, IQPanel e IQHub están afectadas:
- PowerG: versiones anteriores a 53.02 incluida;
- IQHub: todas las versiones;
- IQPanel 2: todas las versiones;
- IQPanel 2+: todas las versiones;
- IQPanel 4: versiones anteriores a 4.6.1.
Descripción
James Chambers y Sultan Qasim Khan del Grupo NCC han informado sobre 4 vulnerabilidades, 1 media y 3 de severidad alta. La explotación exitosa de estas vulnerabilidades, podría permitir a un atacante leer o escribir tráfico cifrado o realizar un ataque de repetición.
Solución
Se recomienda actualizar los firmwares a las versiones donde las vulnerabilidades han sido parcheadas:
- IQPanel 4 a la versión 4.6.1/4.6.1i.
- Los dispositivos compatibles con PowerG+ deben usar PowerG v53.05 o posterior.
- Todos los productos al final de su vida útil de IQ Panel 2, IQ Panel 2+, IQ Hub con el último IQ Panel 4 utilizando la versión de firmware 4.6.1 o superior.
Detalle
- CVE-2025-61739: reutilización de nonce (pares de claves) que podría permitir a un atacante realizar un ataque de repetición o descifrar paquetes capturados.
- CVE-2025-26379: uso de un generador de números pseudoaleatorios (PRNG) criptográficamente débil. Explotar esta vulnerabilidad podría permitir a un atacante leer o inyectar paquetes PowerG cifrados.
- CVE-2025-61740: error de autenticación que no verifica el origen de un paquete, la cual podría permitir a un atacante crear una condición de Denegación de Servicio (DoS) o modificar la configuración del dispositivo.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2025-61738.
CVE
Explotación
No
Listado de referencias
