Katalog CVE

CVE-2026-25775

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność w usłudze zdalnego zarządzania SenseLive X3050 umożliwia pobieranie i aktualizację oprogramowania bez uwierzytelnienia lub autoryzacji. Usługa akceptuje żądania związane z oprogramowaniem z dowolnego dostępnego hosta, nie weryfikując uprawnień użytkownika ani integralności przesyłanych obrazów.

Ocena ryzyka

Brak autoryzacji w operacjach aktualizacji oprogramowania stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do wprowadzenia złośliwego oprogramowania lub usunięcia danych.

Rekomendacja

Zaleca się wprowadzenie mechanizmów uwierzytelniania i autoryzacji dla usługi zdalnego zarządzania oraz monitorowanie i ograniczenie dostępu do tej usługi tylko dla zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in SenseLive X3050’s remote management service allows firmware retrieval and update operations to be performed without authentication or authorization. The service accepts firmware-related requests from any reachable host and does not verify user privileges, integrity of uploaded images, or the authenticity of provided firmware.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS