CVE-2026-22553
KrytyczneStreszczenie
Wszystkie wersje InSAT MasterSCADA BUK-TS są podatne na wstrzykiwanie poleceń systemowych przez pole w interfejsie webowym MMadmServ. Złośliwi użytkownicy mogą wykorzystać tę podatność do zdalnego wykonania kodu.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu przez nieautoryzowanych użytkowników, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania InSAT MasterSCADA BUK-TS do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko wstrzykiwania poleceń.
Oryginalny opis (angielski, źródło NVD)
All versions of InSAT MasterSCADA BUK-TS are susceptible to OS command injection through a field in its MMadmServ web interface. Malicious users that use the vulnerable endpoint are potentially able to cause remote code execution.

