Vulnérabilité dans les produits Metasys de Johnson Controls

Titre	Vulnérabilité dans les produits Metasys de Johnson Controls
Numéro de Référence	Numéro de Référence 60580302/26
Date de publication	Date de publication 03 février 2026
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Metasys Application and Data Server (ADS) Metasys 14.1 et versions antérieures
Extended Application and Data Server (ADX) Metasys 14.1
LCS8500 / NAE8500 Metasys versions 12.0 à 14.1
System Configuration Tool (SCT) version 17.1 et version antérieure
Controller Configuration Tool (CCT) avec SQL Express 17.0 et versions antérieures

Identificateurs externes:

Johnson Controls annonce la correction d’une vulnérabilité affectant plusieurs composants de la plateforme Metasys. Une exploitation réussie permettrait à un attaquant distant d’exécuter du code SQL arbitraire sur des serveurs vulnérables.

Bilan de la vulnérabilité:

Veuillez se référer au bulletin de sécurité Johnson Controls du 27 Janvier 2026 pour plus d’infirmation.

Solution:

Exécution de commandes SQL arbitraires,

Risque:

Bulletin de sécurité Johnson Controls du 27 Janvier 2026:

https://tyco.widen.net/s/crtwxjjcgm/jci-psa-2026-02

Brochure:

Vulnérabilité dans les produits Metasys de Johnson Controls.pdf