CVE-2026-21660
CriticalSummary
W wersji 10.22 i wcześniejszych oprogramowania Frick Controls Quantum HD występuje podatność związana z twardo zakodowanymi danymi logowania do e-maila, które są przechowywane w postaci niezaszyfrowanej. Może to prowadzić do nieautoryzowanego dostępu oraz ujawnienia wrażliwych informacji.
Risk Assessment
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do systemu, co może skutkować ujawnieniem poufnych danych oraz potencjalnym wykorzystaniem lub kompromitacją systemu.
Recommendation
Zaleca się aktualizację oprogramowania Frick Controls Quantum HD do najnowszej wersji oraz usunięcie twardo zakodowanych danych logowania z firmware'u.
Original NVD description (English source)
Hardcoded Email Credentials Saved as Plaintext in Firmware (CWE-256: Plaintext Storage of a Password) vulnerability in Frick Controls Quantum HD version 10.22 and prior lead to unauthorized access, exposure of sensitive information, and potential misuse or system compromise This issue affects Frick Controls Quantum HD version 10.22 and prior.

