Katalog CVE

CVE-2026-25893

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

FUXA to oprogramowanie do wizualizacji procesów (SCADA/HMI/Dashboard) działające w sieci. Przed wersją 1.2.10 istniała podatność na obejście uwierzytelniania, która pozwalała nieautoryzowanemu atakującemu zdalnie uzyskać dostęp administracyjny poprzez API odświeżania heartbeat i wykonać dowolny kod na serwerze.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym przejęcie kontroli nad systemem i wykonanie nieautoryzowanych działań. Może to prowadzić do utraty danych lub zakłócenia działania systemu.

Rekomendacja

Zaleca się aktualizację FUXA do wersji 1.2.10 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby upewnić się, że systemy są odpowiednio zabezpieczone.

Oryginalny opis (angielski, źródło NVD)

FUXA is a web-based Process Visualization (SCADA/HMI/Dashboard) software. Prior to 1.2.10, an authentication bypass vulnerability in FUXA allows an unauthenticated, remote attacker to gain administrative access via the heartbeat refresh API and execute arbitrary code on the server. This issue has been patched in FUXA version 1.2.10.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS