Katalog CVE

CVE-2026-13742

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w Honeywell IQ MultiAccess (wersje do 28 włącznie) wynika z nieprawidłowej weryfikacji podpisu cyfrowego. Umożliwia ona atakującemu podmianę pobieranego pliku na złośliwy.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wstrzyknięcia złośliwego oprogramowania do systemu, co może prowadzić do naruszenia integralności i poufności danych oraz przejęcia kontroli nad urządzeniem.

Rekomendacja

Zaleca się natychmiastową aktualizację do wersji V27 SP1 lub V28 SP1, które zawierają poprawkę. Należy również wdrożyć mechanizmy weryfikacji integralności pobieranych plików.

Oryginalny opis (angielski, źródło NVD)

Honeywell IQ MultiAccess, all versions prior to and including version 28, contain an improper digital signature verification vulnerability. An attacker could potentially exploit this vulnerability, leading to the replacement of downloaded file with a malicious one. Honeywell also recommends updating to the most recent version of this product, service, or offering [V27 SP1, V28 SP1]

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS