CVE-2026-7414
KrytyczneStreszczenie
Oprogramowanie układowe Yarbo w wersji 2.3.9 zawiera wbudowane, twardo zakodowane dane logowania administracyjnego. Te dane są identyczne we wszystkich urządzeniach działających na tym oprogramowaniu i nie mogą być zmieniane ani usuwane przez użytkowników końcowych.
Ocena ryzyka
Obecność twardo zakodowanych danych logowania stwarza poważne ryzyko nieautoryzowanego dostępu do interfejsów zarządzania urządzeniami, co może prowadzić do przejęcia kontroli nad nimi.
Rekomendacja
Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, która eliminuje twardo zakodowane dane logowania, oraz wdrożenie dodatkowych środków zabezpieczających.
Oryginalny opis (angielski, źródło NVD)
Yarbo firmware v2.3.9 contains hardcoded administrative credentials embedded in the firmware image. These credentials are identical across all devices running this firmware and cannot be changed or removed by end users, enabling trivial unauthorized access to device management interfaces by anyone who knows them.

