Katalog CVE

CVE-2026-8980

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Seria Mennekes Amtron (wersje oprogramowania ≤ 5.22.3) jest podatna na eskalację uprawnień. Użytkownik z niskimi uprawnieniami, który jest uwierzytelniony, może zmienić hasła kont administratora i producenta za pomocą odpowiednio skonstruowanych żądań POST.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do kont z wyższymi uprawnieniami, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób eskalacji uprawnień.

Oryginalny opis (angielski, źródło NVD)

The Mennekes Amtron series (firmware versions ≤ 5.22.3) is vulnerable to privilege escalation. An authenticated low-privileged user can change the passwords of the admin (operator) and manufacturer accounts via crafted POST requests.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS