Katalog CVE

CVE-2026-7251

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Eppendorf BioFlo 320 jest podatny na atak z powodu serwera VNC używającego twardo zakodowanego hasła. Zdalny atakujący, znając adres sieciowy dowolnego modelu BioFlo 320 z włączonym zdalnym dostępem, może uzyskać pełną kontrolę nad interfejsem użytkownika, wykorzystując to hasło.

Ocena ryzyka

Atakujący może uzyskać pełny dostęp do wszystkich funkcji panelu sterowania BioFlo 320, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych. Dodatkowo, ruch VNC nie jest szyfrowany, co zwiększa ryzyko przechwycenia danych.

Rekomendacja

Zaleca się wyłączenie zdalnego dostępu do urządzenia oraz zmianę hasła na silniejsze, a także rozważenie zastosowania szyfrowania dla ruchu VNC.

Oryginalny opis (angielski, źródło NVD)

Eppendorf BioFlo 320 is vulnerable due to VNC server using a hard-coded password. If a remote attacker knows the network address of any BioFlo 320 model with remote access enabled, they can gain full control of the user interface by using this password. Once connected, the attacker would have full access to all control panel features for the BioFlo 320. VNC traffic is not encrypted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS