CVE-2026-9716
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Podatność CWE-476 polegająca na dereferencji wskaźnika NULL może prowadzić do odmowy usługi (DoS), uniemożliwiając dostęp do interfejsu HMI i funkcji konfiguracyjnych urządzenia po otrzymaniu nieprawidłowo sformułowanych żądań przez odsłonięte interfejsy sieciowe.
Ocena ryzyka
Atakujący może zdalnie spowodować niedostępność urządzenia, co zakłóca pracę operatora i uniemożliwia zarządzanie konfiguracją, prowadząc do przestojów w działaniu systemu.
Rekomendacja
Należy niezwłocznie zastosować poprawkę dostarczoną przez producenta oraz ograniczyć dostęp do interfejsów sieciowych urządzenia tylko do zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
CWE-476 NULL Pointer Dereference vulnerability exists that could cause a denial-of-service condition, rendering the device’s HMI and configuration functionality unavailable when malformed requests are received over exposed network interfaces.

