PT-2026-45916 · Mbs+1 · Double-A Profibus+18
Adrien Rey
+1
·
Publicado
2026-06-03
·
Atualizado
2026-06-08
·
CVE-2026-35075
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Recover firmware (versões afetadas não especificadas)
Descrição
Um invasor remoto não autenticado pode recuperar uma senha padrão codificada no firmware, permitindo que ele obtenha acesso total aos dispositivos afetados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Isole os dispositivos afetados imediatamente para minimizar o risco de exploração.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Double-A Profibus
Double-A X-Link
Double-X Can
Double-X Dali
Double-X Knx
Double-X Lon
Double-X M-Bus
Double-X Profinet
Double-X X-Link
Single-A
Single-X
Triple-X Knx+Dali
Triple-X Knx+Lon
Triple-X Knx+M-Bus
Triple-X Profinet+Dali
Triple-X Profinet+Knx
Triple-X Profinet+Lon
Triple-X Profinet+M-Bus
Universal Gateway Firmware