Katalog CVE

CVE-2026-22553

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wszystkie wersje InSAT MasterSCADA BUK-TS są podatne na wstrzykiwanie poleceń systemowych przez pole w interfejsie webowym MMadmServ. Złośliwi użytkownicy mogą wykorzystać tę podatność do zdalnego wykonania kodu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu przez nieautoryzowanych użytkowników, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania InSAT MasterSCADA BUK-TS do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko wstrzykiwania poleceń.

Oryginalny opis (angielski, źródło NVD)

All versions of InSAT MasterSCADA BUK-TS are susceptible to OS command injection through a field in its MMadmServ web interface. Malicious users that use the vulnerable endpoint are potentially able to cause remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS