PT-2025-23080 · Johnson Controls · Istar Config Utility
Reid Wightman
·
Publicado
2025-05-28
·
Atualizado
2025-06-11
·
CVE-2025-26383
CVSS v4.0
6.3
Média
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:H/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Johnson Controls iSTAR Config Utility versões anteriores a 6.9.5
Descrição
Uma falha de vazamento de memória no iSTAR Config Utility pode levar a vazamentos de dados, potencialmente expondo informações sensíveis. O problema afeta versões anteriores a 6.9.5. A atualização para a versão 6.9.5 ou posterior é essencial para mitigar este problema.
Recomendações
Para versões anteriores a 6.9.5, atualize para a versão 6.9.5 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Istar Config Utility