CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-7251

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Eppendorf BioFlo 320 jest podatny na atak z powodu serwera VNC używającego twardo zakodowanego hasła. Zdalny atakujący, znając adres sieciowy dowolnego modelu BioFlo 320 z włączonym zdalnym dostępem, może uzyskać pełną kontrolę nad interfejsem użytkownika, wykorzystując to hasło.

Risk Assessment

Atakujący może uzyskać pełny dostęp do wszystkich funkcji panelu sterowania BioFlo 320, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych. Dodatkowo, ruch VNC nie jest szyfrowany, co zwiększa ryzyko przechwycenia danych.

Recommendation

Zaleca się wyłączenie zdalnego dostępu do urządzenia oraz zmianę hasła na silniejsze, a także rozważenie zastosowania szyfrowania dla ruchu VNC.

Original NVD description (English source)

Eppendorf BioFlo 320 is vulnerable due to VNC server using a hard-coded password. If a remote attacker knows the network address of any BioFlo 320 model with remote access enabled, they can gain full control of the user interface by using this password. Once connected, the attacker would have full access to all control panel features for the BioFlo 320. VNC traffic is not encrypted.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS