CVE-2026-27868
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność w urządzeniu Regesta Smart HD-PLC firmy Teldat umożliwia osobie atakującej z dostępem sieciowym (bez uwierzytelniania) uzyskanie informacji o uprawnieniach poprzez wysłanie żądania Version na ścieżkę /upgrade/query.php?cmd=p+3&3Bversion. Problem dotyczy wersji oprogramowania TLDPH16D2 11.02.05.10.02.
Ocena ryzyka
Organizacja narażona jest na wyciek informacji o uprawnieniach, co może ułatwić atakującemu dalsze działania, w tym eskalację uprawnień lub przygotowanie bardziej zaawansowanych ataków na sieć.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie urządzenia Regesta Smart HD-PLC do najnowszej dostępnej wersji, a także ograniczyć dostęp sieciowy do interfejsu zarządzania tylko dla zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
An attacker with access via network to the Regesta Smart HD-PLC of the provider Teldat (in this case, NO registration action is required) who has the vulnerable software could obtain privilege information by using the command Version via the path: /upgrade/query.php?cmd=p+3&3Bversion resulting in a information disclosure. This issue affects Regesta Smart HD-PLC - TLDPH16D2: 11.02.05.10.02.

