发布日期：2025-07-28
更新日期：2025-11-17

受影响系统：

Johnson Controls iSTAR Ultra <= 6.9.2

描述：

---

CVE(CAN) ID: CVE-2025-53696

Johnson Controls iSTAR Ultra是美国江森自控（Johnson Controls）公司的一款门禁控制器。提供网络弹性和更快的处理速度。
Johnson Controls iSTAR Ultra 6.9.2及之前版本存在任意代码执行漏洞，该漏洞源于程序的启动验证未正确检查固件的某些部分，攻击者可利用该漏洞执行恶意代码。

<**>

建议：

---

厂商补丁：

Johnson Controls
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://raw.githubusercontent.com/reidmefirst/vuln-disclosure/refs/heads/main/2025-03.txt

浏览次数：46
严重程度：0（网友投票）