Katalog CVE

CVE-2026-21660

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 10.22 i wcześniejszych oprogramowania Frick Controls Quantum HD występuje podatność związana z twardo zakodowanymi danymi logowania do e-maila, które są przechowywane w postaci niezaszyfrowanej. Może to prowadzić do nieautoryzowanego dostępu oraz ujawnienia wrażliwych informacji.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do systemu, co może skutkować ujawnieniem poufnych danych oraz potencjalnym wykorzystaniem lub kompromitacją systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania Frick Controls Quantum HD do najnowszej wersji oraz usunięcie twardo zakodowanych danych logowania z firmware'u.

Oryginalny opis (angielski, źródło NVD)

Hardcoded Email Credentials Saved as Plaintext in Firmware (CWE-256: Plaintext Storage of a Password) vulnerability in Frick Controls Quantum HD version 10.22 and prior lead to unauthorized access, exposure of sensitive information, and potential misuse or system compromise This issue affects Frick Controls Quantum HD version 10.22 and prior.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS