Zurück zur Liste

Johnson Controls CEM AC2000 — CVE-2026-21661

CISA ICS · CISA · CVE-2026-21661

ID
CVE-2026-21661

Datum
2026-05-05

Activity
2026-05-05

Quelle
CISA ICS

Vendor
CISA

Risiko
medium

Zusammenfassung

View CSAF Summary Successful exploitation of this vulnerability could allow a standard user to escalate privileges on the host machine. The following versions of Johnson Controls CEM AC2000 are affected: CEM AC2000 12.0 (CVE-2026-21661) CEM AC2000 11.0 (CVE-2026-21661) CEM AC2000 10.6 (CVE-2026-21661) CVSS Vendor Equipment Vulnerabilities v3 8.7 Johnson Controls Inc. Johnson Controls CEM AC2000 Uncontrolled Search…

Produkt

ICS Advisory

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

CISA CISA ICS 2026-W19

B&R PPT30 Operating System

2026-06-04 CVE-2025-11482

mediumCISA CISA ICS 2026-W23

Hitachi Energy ITT600 Explorer

2026-06-04 CVE-2024-8176

mediumCISA CISA ICS 2026-W23

Hitachi Energy MACH HiDraw

2026-06-04 CVE-2026-7310

mediumCISA CISA ICS 2026-W23

Hitachi Energy RTU500

2026-06-04 CVE-2025-69421

mediumCISA CISA ICS 2026-W23

NAVTOR NavBox

2026-06-04 CVE-2026-21404

mediumCISA CISA ICS 2026-W23

ABB Busch-Welcome 2 Wire Door Opener Actuator

2026-05-28 CVE-2025-7705

mediumCISA CISA ICS 2026-W22