CVE-2026-7251
CriticalCVSS 9.8Summary
Eppendorf BioFlo 320 jest podatny na atak z powodu serwera VNC używającego twardo zakodowanego hasła. Zdalny atakujący, znając adres sieciowy dowolnego modelu BioFlo 320 z włączonym zdalnym dostępem, może uzyskać pełną kontrolę nad interfejsem użytkownika, wykorzystując to hasło.
Risk Assessment
Atakujący może uzyskać pełny dostęp do wszystkich funkcji panelu sterowania BioFlo 320, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych. Dodatkowo, ruch VNC nie jest szyfrowany, co zwiększa ryzyko przechwycenia danych.
Recommendation
Zaleca się wyłączenie zdalnego dostępu do urządzenia oraz zmianę hasła na silniejsze, a także rozważenie zastosowania szyfrowania dla ruchu VNC.
Original NVD description (English source)
Eppendorf BioFlo 320 is vulnerable due to VNC server using a hard-coded password. If a remote attacker knows the network address of any BioFlo 320 model with remote access enabled, they can gain full control of the user interface by using this password. Once connected, the attacker would have full access to all control panel features for the BioFlo 320. VNC traffic is not encrypted.

