CVE-2026-25893
CriticalSummary
FUXA to oprogramowanie do wizualizacji procesów (SCADA/HMI/Dashboard) działające w sieci. Przed wersją 1.2.10 istniała podatność na obejście uwierzytelniania, która pozwalała nieautoryzowanemu atakującemu zdalnie uzyskać dostęp administracyjny poprzez API odświeżania heartbeat i wykonać dowolny kod na serwerze.
Risk Assessment
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym przejęcie kontroli nad systemem i wykonanie nieautoryzowanych działań. Może to prowadzić do utraty danych lub zakłócenia działania systemu.
Recommendation
Zaleca się aktualizację FUXA do wersji 1.2.10 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby upewnić się, że systemy są odpowiednio zabezpieczone.
Original NVD description (English source)
FUXA is a web-based Process Visualization (SCADA/HMI/Dashboard) software. Prior to 1.2.10, an authentication bypass vulnerability in FUXA allows an unauthenticated, remote attacker to gain administrative access via the heartbeat refresh API and execute arbitrary code on the server. This issue has been patched in FUXA version 1.2.10.

