公開日:2026/02/27 最終更新日:2026/02/27

JVNVU#92522759
Johnson Controls製Frick Controls Quantum HDにおける複数の脆弱性

概要

Johnson Controlsが提供するFrick Controls Quantum HDには、複数の脆弱性が存在します。

影響を受けるシステム

  • Frick Controls Quantum HD 10.22およびそれ以前のバージョン

詳細情報

Johnson Controlsが提供するFrick Controls Quantum HDには、次の複数の脆弱性が存在します。

  • OSコマンドインジェクション(CWE-78)
    • CVE-2026-21654
  • コードインジェクション(CWE-94)
    • CVE-2026-21656、CVE-2026-21657、CVE-2026-21658
  • 相対パストラバーサル(CWE-23)
    • CVE-2026-21659
  • パスワードの平文保存(CWE-256)
    • CVE-2026-21660

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 認証前にデバイスのセキュリティを侵害される(CVE-2026-21654、CVE-2026-21656、CVE-2026-21657、CVE-2026-21658)
  • 任意のコードを実行され、システムを侵害される(CVE-2026-21659)
  • 不正アクセスされ、機微な情報を取得されたり、システムを侵害されたりする(CVE-2026-21660)

対策方法

アップグレードする
開発者は、Frick Controls Quantum HD バージョン 10.22から11はレガシープラットフォームであり、サポートは既に終了しているため、
最新版プラットフォームであるQuantum HD Unity バージョン 12以降へのアップグレードを推奨しています。

詳細は、ICS Advisoryおよび開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Johnson Controls Quantum HD Unity Software Upgrade Procedure(PDF)
Security Advisories

参考情報

  1. ICS Advisory | ICSA-26-057-01
    Johnson Controls, Inc. Frick Controls Quantum HD

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia