Katalog CVE

CVE-2026-27868

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

Podatność w urządzeniu Regesta Smart HD-PLC firmy Teldat umożliwia osobie atakującej z dostępem sieciowym (bez uwierzytelniania) uzyskanie informacji o uprawnieniach poprzez wysłanie żądania Version na ścieżkę /upgrade/query.php?cmd=p+3&3Bversion. Problem dotyczy wersji oprogramowania TLDPH16D2 11.02.05.10.02.

Ocena ryzyka

Organizacja narażona jest na wyciek informacji o uprawnieniach, co może ułatwić atakującemu dalsze działania, w tym eskalację uprawnień lub przygotowanie bardziej zaawansowanych ataków na sieć.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie urządzenia Regesta Smart HD-PLC do najnowszej dostępnej wersji, a także ograniczyć dostęp sieciowy do interfejsu zarządzania tylko dla zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

An attacker with access via network to the Regesta Smart HD-PLC of the provider Teldat (in this case, NO registration action is required) who has the vulnerable software could obtain privilege information by using the command Version via the path: /upgrade/query.php?cmd=p+3&3Bversion resulting in a information disclosure. This issue affects Regesta Smart HD-PLC - TLDPH16D2: 11.02.05.10.02.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS