Katalog CVE

CVE-2026-25938

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

FUXA to oprogramowanie do wizualizacji procesów (SCADA/HMI/Dashboard) działające w sieci. W wersjach od 1.2.8 do 1.2.10 występuje podatność na obejście uwierzytelniania, która pozwala nieautoryzowanemu, zdalnemu atakującemu na wykonanie dowolnego kodu na serwerze, gdy włączony jest plugin Node-RED. Problem został naprawiony w wersji 1.2.11.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad serwerem. Może to prowadzić do utraty danych, usunięcia systemów lub innych działań szkodliwych.

Rekomendacja

Zaleca się jak najszybsze zaktualizowanie FUXA do wersji 1.2.11 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

FUXA is a web-based Process Visualization (SCADA/HMI/Dashboard) software. From 1.2.8 through 1.2.10, an authentication bypass vulnerability in FUXA allows an unauthenticated, remote attacker to execute arbitrary code on the server when the Node-RED plugin is enabled. This has been patched in FUXA version 1.2.11.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS