CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-27843

Critical
Published: Translated: NVD NIST

Summary

W interfejsie zarządzania siecią SenseLive X3050 występuje podatność, która pozwala na modyfikację krytycznych parametrów konfiguracyjnych bez odpowiedniej autoryzacji lub walidacji po stronie serwera. Atakujący może wprowadzić nieobsługiwane wartości, co prowadzi do trwałego zablokowania urządzenia.

Risk Assessment

Brak fizycznego przycisku resetowania sprawia, że odzyskanie dostępu wymaga specjalistycznego dostępu technicznego, co prowadzi do całkowitego zablokowania bramy i jej podłączonych systemów RS-485.

Recommendation

Zaleca się zabezpieczenie interfejsu zarządzania przed nieautoryzowanym dostępem oraz wdrożenie mechanizmów walidacji, aby zapobiec wprowadzaniu nieprawidłowych wartości konfiguracyjnych.

Original NVD description (English source)

A vulnerability exists in SenseLive X3050's web management interface that allows critical configuration parameters to be modified without sufficient authentication or server-side validation. By applying unsupported or disruptive values to recovery mechanisms and network settings, an attacker can induce a persistent lockout state. Because the device lacks a physical reset button, recovery requires specialized technical access via the console to perform a factory reset, resulting in a total denial-of-service for the gateway and its connected RS-485 downstream systems.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS