ГлавнаяБаза уязвимостей БДУ → BDU:2025-14502
10критическая

BDU:2025-14502

Уязвимость программного обеспечения для управления контроллеров iSTAR Configuration Utility, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-20
Описание

Уязвимость программного обеспечения для управления контроллеров iSTAR Configuration Utility связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
iSTAR Configuration Utility (до 6.9.5)
Способ устранения

Использование рекомендаций:
https://www.johnsoncontrols.com/trust-center/cybersecurity/security-advisories

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-25-114-05https://www.johnsoncontrols.com/trust-center/cybersecurity/security-advisories
Проверьте безопасность своего сайта и почты → Полная проверка домена