CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-40620

Critical
Published: Translated: NVD NIST

Summary

Podatność w wbudowanej usłudze zarządzania SenseLive X3050 umożliwia uzyskanie pełnej kontroli administracyjnej bez jakiejkolwiek formy uwierzytelnienia lub autoryzacji w aplikacji konfiguracyjnej SenseLive. Usługa akceptuje połączenia zarządzające z dowolnego dostępnego hosta, co pozwala na nieograniczoną modyfikację krytycznych parametrów konfiguracyjnych, trybów operacyjnych i stanu urządzenia za pomocą dostarczonego przez producenta lub kompatybilnego klienta.

Risk Assessment

Brak uwierzytelnienia w usłudze zarządzania stwarza poważne ryzyko dla organizacji, umożliwiając nieautoryzowanym użytkownikom modyfikację kluczowych ustawień urządzenia. Może to prowadzić do utraty kontroli nad urządzeniem oraz potencjalnych incydentów bezpieczeństwa.

Recommendation

Zaleca się ograniczenie dostępu do usługi zarządzania tylko do zaufanych hostów oraz wdrożenie mechanizmów uwierzytelniania i autoryzacji. Należy również monitorować i audytować wszelkie zmiany w konfiguracji urządzenia.

Original NVD description (English source)

A vulnerability in SenseLive X3050’s embedded management service allows full administrative control to be established without any form of authentication or authorization on the SenseLive config application. The service accepts management connections from any reachable host, enabling unrestricted modification of critical configuration parameters, operational modes, and device state through a vendor-supplied or compatible client.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS