Katalog CVE

CVE-2026-8602

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 1.2.0 ScadaBR występuje podatność związana z brakiem uwierzytelnienia dla krytycznych funkcji, co może pozwolić nieautoryzowanemu atakującemu na wysyłanie żądań HTTP GET do systemu SCADA oraz wstrzykiwanie dowolnych odczytów czujników.

Ocena ryzyka

Podatność ta może prowadzić do manipulacji danymi czujników, co zagraża integralności systemu SCADA oraz może skutkować poważnymi konsekwencjami operacyjnymi.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji ScadaBR oraz wdrożenie mechanizmów uwierzytelniania dla krytycznych funkcji systemu.

Oryginalny opis (angielski, źródło NVD)

In ScadaBR version 1.2.0, a Missing Authentication for Critical Function vulnerability could allow an unauthenticated attacker to send a HTTP GET requests to the SCADA system and inject arbitrary sensor readings.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS