CVE-2026-26341
KrytyczneStreszczenie
Rodziny urządzeń Tattile Smart+, Vega i Basic w wersjach oprogramowania 1.181.5 i wcześniejszych są dostarczane z domyślnymi poświadczeniami, które nie są wymuszane do zmiany podczas instalacji lub uruchamiania. Atakujący, który ma dostęp do interfejsu zarządzania, może uwierzytelnić się za pomocą domyślnych poświadczeń i uzyskać dostęp administracyjny.
Ocena ryzyka
Możliwość nieautoryzowanego dostępu do konfiguracji urządzenia i danych stwarza poważne ryzyko dla bezpieczeństwa organizacji. Atakujący może wprowadzać zmiany w ustawieniach urządzenia, co może prowadzić do dalszych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się natychmiastową zmianę domyślnych poświadczeń na silne, unikalne hasła podczas instalacji urządzeń. Należy również rozważyć wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu zarządzania.
Oryginalny opis (angielski, źródło NVD)
Tattile Smart+, Vega, and Basic device families firmware versions 1.181.5 and prior ship with default credentials that are not forced to be changed during installation or commissioning. An attacker who can reach the management interface can authenticate using the default credentials and gain administrative access, enabling unauthorized access to device configuration and data.

