PT-2026-32609 · Siemens · Ruggedcom Crossbow Secure Access Manager Primary

Publicado

2026-04-14

·

Atualizado

2026-04-22

·

CVE-2026-27668

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Name of the Vulnerable Software and Affected Versions RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) versões anteriores a 5.8
Description Administradores de Usuários têm permissão para administrar grupos aos quais pertencem. Esta falha permite que um Administrador de Usuário autenticado escale seus privilégios e conceda a si mesmo acesso a qualquer grupo de dispositivos em qualquer nível de acesso.
Recommendations Atualizar para a versão 5.8 ou posterior.

Correção

LPE

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-05802
CVE-2026-27668

Produtos afetados

Ruggedcom Crossbow Secure Access Manager Primary