PT-2026-40003 · Ingecon · Sun Ems Board
Rubén Santamarta
·
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-8072
CVSS v4.0
9.2
Crítica
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Ingecon Sun EMS Board versões AAX1055CT e anteriores
Ingecon Sun EMS Board versões ABU1001 P e anteriores
Ingecon Sun EMS Board versões ACL1201 B e anteriores
Ingecon Sun EMS Board versões ACL1200AL e anteriores
Ingecon Sun EMS Board versões ABH1027 K e anteriores
Ingecon Sun EMS Board versões ABH1007 Z e anteriores
Ingecon Sun EMS Board versões ABS1009 L e anteriores
Ingecon Sun EMS Board versões ABS1005 T e anteriores
Ingecon Sun EMS Board versões ACB1005 A e anteriores
Ingecon Sun EMS Board versões AAX1031CN e anteriores
Descrição
A geração insegura de credenciais na funcionalidade de acesso local SAT (Suporte Técnico) ocorre porque as credenciais de acesso secretas são baseadas em um algoritmo de hashing fraco, em vez de um esquema criptográfico seguro. Isso permite que um invasor preveja ou realize ataques de força bruta nas credenciais, levando à escalada de privilégios e ao acesso não autorizado de alto privilégio no dispositivo.
Recomendações
Atualize para as versões lançadas em 28 de abril de 2026.
Correção
LPE
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sun Ems Board