Johnson Controls CEM AC2000 — CVE-2026-21661
CISA ICS · CISA · CVE-2026-21661
ID
CVE-2026-21661
CVE-2026-21661
Date
Activity
Source
CISA ICS
CISA ICS
Fournisseur
CISA
CISA
Risque
medium
medium
Résumé
View CSAF Summary Successful exploitation of this vulnerability could allow a standard user to escalate privileges on the host machine. The following versions of Johnson Controls CEM AC2000 are affected: CEM AC2000 12.0 (CVE-2026-21661) CEM AC2000 11.0 (CVE-2026-21661) CEM AC2000 10.6 (CVE-2026-21661) CVSS Vendor Equipment Vulnerabilities v3 8.7 Johnson Controls Inc. Johnson Controls CEM AC2000 Uncontrolled Search…
Contexte de risque
- Niveau de gravité ou de risque signalé : medium.
- Vérifiez l’exposition du produit ou de la famille concernée : ICS Advisory.
Produit
ICS Advisory
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.
Avis officiel
Preuves et provenance
- ID canonique de l’avis
- CVE-2026-21661
- Source
- CISA ICS
- Fournisseur
- CISA
- Publié par la source
- 2026-05-05
- Dernière activité de la source
- 2026-05-05
- Organisé par
- hlukh.ch