Desbordamiento de búfer basado en pila en iSTAR de Johnson Controls
Recursos Afectados
La herramienta de utilidad de configuración iSTAR (ICU) en la versión 6.9.7 y anteriores están afectadas.
Descripción
Tenable ha informado sobre una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante provocar una falla en el sistema operativo de la máquina que aloja la herramienta iSTAR.
Identificador
INCIBE-2026-053
4 – Alta
Solución
El fabricante recomienda actualizar el producto a la versión 6.9.8.
Detalle
CVE-2025-26386: desbordamiento de búfer basado en pila cuya explotación exitosa podría ocasionar un fallo en el sistema operativo de la máquina que alberga la herramienta iSTAR (ICU).
Listado de referencias
Etiquetas
CVE
