PT-2026-7183 · Fuxa · Fuxa
Wodzen
·
Publicado
2026-02-09
·
Atualizado
2026-03-03
·
CVE-2026-25939
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:H/SC:N/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
FUXA versões 1.2.8 a 1.2.10
Descrição
O FUXA é um software de visualização de processos baseado na web, utilizado em sistemas SCADA/HMI/painéis de controle. Um bypass de autorização permite que um atacante remoto não autenticado crie e modifique agendadores. Isso pode expor os ambientes ICS/SCADA conectados a ações maliciosas adicionais. A vulnerabilidade se deve a controles de acesso insuficientes.
Recomendações
Atualize para a versão 1.2.11 do FUXA ou posterior.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fuxa