CVE-2026-34023

Nome do Software Vulnerável e Versões Afetadas Wertheim SafeController Software versão 6.15.8328.28014

Descrição Um problema de autorização incorreta existe na comunicação WebSocket utilizada pelo SafeController WebMessageBroker. Um invasor autenticado com credenciais de usuário de filial de baixo privilégio pode manipular mensagens WebSocket especificando identificadores de controladores pertencentes a outras filiais. Isso permite que o invasor acesse funções e recursos restritos em outras filiais, como a ativação de cofres fora de sua filial autorizada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.