CVE-2026-12576
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Urządzenie DVP80ES3 zawiera podatność polegającą na niewłaściwym egzekwowaniu integralności wiadomości podczas transmisji w kanale komunikacyjnym. Oznacza to, że atakujący może modyfikować przesyłane dane bez wykrycia.
Ocena ryzyka
Ryzyko polega na możliwości manipulacji danymi przesyłanymi między urządzeniem a systemem nadzorującym, co może prowadzić do nieprawidłowych działań lub fałszywych odczytów.
Rekomendacja
Należy zaktualizować oprogramowanie urządzenia DVP80ES3 do najnowszej wersji, która usuwa tę podatność. W międzyczasie zaleca się stosowanie szyfrowania i uwierzytelniania na poziomie sieci.
Oryginalny opis (angielski, źródło NVD)
DVP80ES3 with Improper Enforcement of Message Integrity During Transmission in a Communication Channel vulnerability.

