CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-46352

Critical
Published: Translated: NVD NIST

Summary

Panel przeciwpożarowy CS5000 jest podatny na atak z powodu twardo zakodowanego hasła, które działa na serwerze VNC i jest widoczne jako ciąg w binarnym pliku odpowiedzialnym za uruchamianie VNC. To hasło nie może być zmienione, co umożliwia każdemu, kto je zna, zdalny dostęp do panelu.

Risk Assessment

Zdalny dostęp do panelu może pozwolić atakującemu na jego zdalne sterowanie, co może doprowadzić do unieruchomienia panelu przeciwpożarowego i poważnych problemów z bezpieczeństwem.

Recommendation

Zaleca się natychmiastową aktualizację oprogramowania panelu oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

The CS5000 Fire Panel is vulnerable due to a hard-coded password that runs on a VNC server and is visible as a string in the binary responsible for running VNC. This password cannot be altered, allowing anyone with knowledge of it to gain remote access to the panel. Such access could enable an attacker to operate the panel remotely, potentially putting the fire panel into a non-functional state and causing serious safety issues.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS