CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25893

Critical
Published: Translated: NVD NIST

Summary

FUXA to oprogramowanie do wizualizacji procesów (SCADA/HMI/Dashboard) działające w sieci. Przed wersją 1.2.10 istniała podatność na obejście uwierzytelniania, która pozwalała nieautoryzowanemu atakującemu zdalnie uzyskać dostęp administracyjny poprzez API odświeżania heartbeat i wykonać dowolny kod na serwerze.

Risk Assessment

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym przejęcie kontroli nad systemem i wykonanie nieautoryzowanych działań. Może to prowadzić do utraty danych lub zakłócenia działania systemu.

Recommendation

Zaleca się aktualizację FUXA do wersji 1.2.10 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby upewnić się, że systemy są odpowiednio zabezpieczone.

Original NVD description (English source)

FUXA is a web-based Process Visualization (SCADA/HMI/Dashboard) software. Prior to 1.2.10, an authentication bypass vulnerability in FUXA allows an unauthenticated, remote attacker to gain administrative access via the heartbeat refresh API and execute arbitrary code on the server. This issue has been patched in FUXA version 1.2.10.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS