CVE-2026-25775
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność w usłudze zdalnego zarządzania SenseLive X3050 umożliwia pobieranie i aktualizację oprogramowania bez uwierzytelnienia lub autoryzacji. Usługa akceptuje żądania związane z oprogramowaniem z dowolnego dostępnego hosta, nie weryfikując uprawnień użytkownika ani integralności przesyłanych obrazów.
Ocena ryzyka
Brak autoryzacji w operacjach aktualizacji oprogramowania stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do wprowadzenia złośliwego oprogramowania lub usunięcia danych.
Rekomendacja
Zaleca się wprowadzenie mechanizmów uwierzytelniania i autoryzacji dla usługi zdalnego zarządzania oraz monitorowanie i ograniczenie dostępu do tej usługi tylko dla zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in SenseLive X3050’s remote management service allows firmware retrieval and update operations to be performed without authentication or authorization. The service accepts firmware-related requests from any reachable host and does not verify user privileges, integrity of uploaded images, or the authenticity of provided firmware.

