Laburpen exekutiboa
Tom Hulme ha informado sobre una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante con usuario estándar escalar privilegios en la máquina host y ejecutar código arbitrario.
Baliabide eragindakorrak
- Johnson Controls Inc. CEM AC2000 12.0;
- Johnson Controls Inc. CEM AC2000 11.0;
- Johnson Controls Inc. CEM AC2000 10.6.
Azterketa teknikoa
- CVE-2026-21661: el producto afectado es vulnerable a DLL Hijacking, que podría permitir a un atacante con usuario estándar escalar privilegios en la máquina host y ejecutar código arbitrario.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-21661 | Alta | No | Johnson Controls |
Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.
Arintzea / Konponbidea
Johnson Controls recomienda actualizar a las siguientes versiones:
- CEM 2000 12.0 a la versión 12.0 Release 10;
- CEM 2000 11.0 a la versión 11.0 Release 9;
- CEM 2000 10.6 a la versión 10.6 Release 3.