CVE-2026-26341
CriticalSummary
Rodziny urządzeń Tattile Smart+, Vega i Basic w wersjach oprogramowania 1.181.5 i wcześniejszych są dostarczane z domyślnymi poświadczeniami, które nie są wymuszane do zmiany podczas instalacji lub uruchamiania. Atakujący, który ma dostęp do interfejsu zarządzania, może uwierzytelnić się za pomocą domyślnych poświadczeń i uzyskać dostęp administracyjny.
Risk Assessment
Możliwość nieautoryzowanego dostępu do konfiguracji urządzenia i danych stwarza poważne ryzyko dla bezpieczeństwa organizacji. Atakujący może wprowadzać zmiany w ustawieniach urządzenia, co może prowadzić do dalszych incydentów bezpieczeństwa.
Recommendation
Zaleca się natychmiastową zmianę domyślnych poświadczeń na silne, unikalne hasła podczas instalacji urządzeń. Należy również rozważyć wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu zarządzania.
Original NVD description (English source)
Tattile Smart+, Vega, and Basic device families firmware versions 1.181.5 and prior ship with default credentials that are not forced to be changed during installation or commissioning. An attacker who can reach the management interface can authenticate using the default credentials and gain administrative access, enabling unauthorized access to device configuration and data.

