PT-2026-45918 · Mbs+1 · Double-A Profibus+18

Adrien Rey

Publicado

2026-06-03

Atualizado

2026-06-03

CVE-2026-35077

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

The ugw-delete-file method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-73

Identificadores relacionados

CVE-2026-35077

Produtos afetados

Double-A Profibus

Double-A X-Link

Double-X Can

Double-X Dali

Double-X Knx

Double-X Lon

Double-X M-Bus

Double-X Profinet

Double-X X-Link

Single-A

Single-X

Triple-X Knx+Dali

Triple-X Knx+Lon

Triple-X Knx+M-Bus

Triple-X Profinet+Dali

Triple-X Profinet+Knx

Triple-X Profinet+Lon

Triple-X Profinet+M-Bus

Universal Gateway Firmware

PT-2026-45918 · Mbs+1 · Double-A Profibus+18

CVE-2026-35077

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2