Katalog CVE

CVE-2026-12576

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Urządzenie DVP80ES3 zawiera podatność polegającą na niewłaściwym egzekwowaniu integralności wiadomości podczas transmisji w kanale komunikacyjnym. Oznacza to, że atakujący może modyfikować przesyłane dane bez wykrycia.

Ocena ryzyka

Ryzyko polega na możliwości manipulacji danymi przesyłanymi między urządzeniem a systemem nadzorującym, co może prowadzić do nieprawidłowych działań lub fałszywych odczytów.

Rekomendacja

Należy zaktualizować oprogramowanie urządzenia DVP80ES3 do najnowszej wersji, która usuwa tę podatność. W międzyczasie zaleca się stosowanie szyfrowania i uwierzytelniania na poziomie sieci.

Oryginalny opis (angielski, źródło NVD)

DVP80ES3 with Improper Enforcement of Message Integrity During Transmission in a Communication Channel vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS