CVE-2026-12390
WysokieCVSS 8.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W wersjach 21.1 i wcześniejszych AzeoTech DAQFactory występuje podatność typu Type Confusion, która może być wykorzystana przez atakującego przy użyciu specjalnie przygotowanych plików .ctl, co może prowadzić do wykonania kodu.
Ocena ryzyka
Podatność ta może umożliwić atakującemu zdalne wykonanie kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację AzeoTech DAQFactory do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
In AzeoTech DAQFactory versions 21.1 and prior, a Type Confusion vulnerability can be exploited by an attacker using specially crafted .ctl files which can result in code execution.

