Johnson Controls 厂商相关 76 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Johnson Controls 是全球领先的智能建筑解决方案提供商,其业务涵盖楼宇自动化、安防系统及能源管理。截至最新统计,该厂商已收录 76 条 CVE。历史漏洞多集中于远程代码执行、身份验证绕过及跨站脚本攻击,常源于 Web 界面或 IoT 设备固件缺陷。值得关注的是,其 Tyco 安防产品线曾曝出严重配置错误,导致敏感数据泄露。随着物联网设备普及,其供应链安全与固件更新机制成为行业关注焦点,需持续强化端到端防护策略。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2021-36200 | Johnson Controls Metasys ADS/ADX/OAS Servers 访问控制错误漏洞 — Metasys ADS/ADX/OAS serverCWE-306 | 5.3 | Medium | 2022-07-22 |
| CVE-2022-21938 | Johnson Controls Metasys ADS/ADX/OAS Servers 跨站脚本漏洞 — Metasys ADS/ADX/OAS serverCWE-79 | 8.1 | High | 2022-06-15 |
| CVE-2022-21935 | Johnson Controls Metasys ADS/ADX/OAS Servers 授权问题漏洞 — Metasys ADS/ADX/OAS serverCWE-620 | 7.5 | High | 2022-06-15 |
| CVE-2022-21937 | Johnson Controls Metasys ADS/ADX/OAS Servers 跨站脚本漏洞 — Metasys ADS/ADX/OAS serverCWE-79 | 8.7 | High | 2022-06-15 |
| CVE-2022-21934 | Johnson Controls Metasys ADS/ADX/OAS servers 授权问题漏洞 — Metasys ADS/ADX/OAS serverCWE-620 | 8.0 | High | 2022-05-06 |
| CVE-2021-36207 | Johnson Controls Metasys ADS/ADX/OAS Servers 安全漏洞 — Metasys ADS/ADX/OAS serverCWE-269 | 8.8 | High | 2022-04-29 |
本页汇总了 Johnson Controls 厂商截至目前公开的全部 76 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。