CVE-2026-12211
NiskieCVSS 2.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 — wyżej niż 29% wszystkich znanych CVE
Streszczenie
W urządzeniu Intelbras iNVU 7016 FT 3.004.00IB000.0.T z dnia 2025-09-26 zidentyfikowano lukę, która umożliwia atak typu path traversal poprzez manipulację plikiem /RPC2_Loadfile/syslog/ w interfejsie webowym. Atak można przeprowadzić zdalnie.
Ocena ryzyka
Luka ta może prowadzić do nieautoryzowanego dostępu do systemu plików, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się jak najszybszą aktualizację komponentu, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in Intelbras iNVU 7016 FT 3.004.00IB000.0.T Build 2025-09-26. This impacts an unknown function of the file /RPC2_Loadfile/syslog/ of the component Web Interface. Executing a manipulation can lead to path traversal. The attack can be launched remotely. The exploit has been published and may be used. It is recommended to upgrade the affected component. The vendor was contacted early, responded in a very professional manner and quickly released a fixed version of the affected product.

