CVE-2026-25938
CriticalSummary
FUXA to oprogramowanie do wizualizacji procesów (SCADA/HMI/Dashboard) działające w sieci. W wersjach od 1.2.8 do 1.2.10 występuje podatność na obejście uwierzytelniania, która pozwala nieautoryzowanemu, zdalnemu atakującemu na wykonanie dowolnego kodu na serwerze, gdy włączony jest plugin Node-RED. Problem został naprawiony w wersji 1.2.11.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad serwerem. Może to prowadzić do utraty danych, usunięcia systemów lub innych działań szkodliwych.
Recommendation
Zaleca się jak najszybsze zaktualizowanie FUXA do wersji 1.2.11 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania potencjalnych zagrożeń.
Original NVD description (English source)
FUXA is a web-based Process Visualization (SCADA/HMI/Dashboard) software. From 1.2.8 through 1.2.10, an authentication bypass vulnerability in FUXA allows an unauthenticated, remote attacker to execute arbitrary code on the server when the Node-RED plugin is enabled. This has been patched in FUXA version 1.2.11.

