Katalog CVE

CVE-2026-8979

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Seria Mennekes Amtron (wersje oprogramowania ≤ 5.22.3) jest podatna na obejście uwierzytelniania. Nieautoryzowany zdalny atakujący może zmienić hasło konta użytkownika za pomocą spreparowanego żądania POST do punktu końcowego /operator/operator.

Ocena ryzyka

Podatność ta pozwala atakującemu na przejęcie kontroli nad kontem użytkownika, co może prowadzić do nieautoryzowanego dostępu do systemu. Może to skutkować poważnymi konsekwencjami dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe środki zabezpieczające, takie jak monitorowanie logów i ograniczenie dostępu do interfejsu administracyjnego.

Oryginalny opis (angielski, źródło NVD)

The Mennekes Amtron series (firmware versions ≤ 5.22.3) is vulnerable to an authentication bypass. An unauthenticated remote attacker can change the password of the user account via a crafted POST request to the /operator/operator endpoint.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS