CVE-2026-8602
KrytyczneStreszczenie
W wersji 1.2.0 ScadaBR występuje podatność związana z brakiem uwierzytelnienia dla krytycznych funkcji, co może pozwolić nieautoryzowanemu atakującemu na wysyłanie żądań HTTP GET do systemu SCADA oraz wstrzykiwanie dowolnych odczytów czujników.
Ocena ryzyka
Podatność ta może prowadzić do manipulacji danymi czujników, co zagraża integralności systemu SCADA oraz może skutkować poważnymi konsekwencjami operacyjnymi.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji ScadaBR oraz wdrożenie mechanizmów uwierzytelniania dla krytycznych funkcji systemu.
Oryginalny opis (angielski, źródło NVD)
In ScadaBR version 1.2.0, a Missing Authentication for Critical Function vulnerability could allow an unauthenticated attacker to send a HTTP GET requests to the SCADA system and inject arbitrary sensor readings.

