CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-40630

Critical
Published: Translated: NVD NIST

Summary

Podatność w interfejsie zarządzania siecią SenseLive X3050 umożliwia nieautoryzowany dostęp do niektórych punktów konfiguracyjnych z powodu niewłaściwego egzekwowania kontroli dostępu. Atakujący z dostępem do sieci urządzenia może obejść zamierzony mechanizm uwierzytelniania i bezpośrednio interagować z wrażliwymi funkcjami konfiguracyjnymi.

Risk Assessment

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do krytycznych ustawień urządzenia, co może prowadzić do poważnych naruszeń bezpieczeństwa. Atakujący mogą zmieniać konfiguracje, co może wpłynąć na integralność i dostępność systemu.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów kontroli dostępu oraz regularne aktualizowanie oprogramowania urządzenia, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

A vulnerability in  SenseLive X3050’s web management interface allows unauthorized access to certain configuration endpoints due to improper access control enforcement. An attacker with network access to the device may be able to bypass the intended authentication mechanism and directly interact with sensitive configuration functions.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS