Katalog CVE

CVE-2026-9716

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Podatność CWE-476 polegająca na dereferencji wskaźnika NULL może prowadzić do odmowy usługi (DoS), uniemożliwiając dostęp do interfejsu HMI i funkcji konfiguracyjnych urządzenia po otrzymaniu nieprawidłowo sformułowanych żądań przez odsłonięte interfejsy sieciowe.

Ocena ryzyka

Atakujący może zdalnie spowodować niedostępność urządzenia, co zakłóca pracę operatora i uniemożliwia zarządzanie konfiguracją, prowadząc do przestojów w działaniu systemu.

Rekomendacja

Należy niezwłocznie zastosować poprawkę dostarczoną przez producenta oraz ograniczyć dostęp do interfejsów sieciowych urządzenia tylko do zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

CWE-476 NULL Pointer Dereference vulnerability exists that could cause a denial-of-service condition, rendering the device’s HMI and configuration functionality unavailable when malformed requests are received over exposed network interfaces.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS