Katalog CVE

CVE-2026-34021

WysokieCVSS 8.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wertheim SafeController 5400 (AssemblyVersion 6.11.8130.22320) wykorzystuje komunikację RS-485 między serwerem a mikrokontrolerem bez ochrony kryptograficznej. Atakujący z dostępem do ścieżki komunikacyjnej może przechwytywać i odtwarzać wiadomości RS-485.

Ocena ryzyka

Brak ochrony kryptograficznej naraża system na ataki, które mogą prowadzić do fałszowania wiadomości, takich jak dezaktywacja alarmu sejfu, co stwarza poważne zagrożenie dla bezpieczeństwa.

Rekomendacja

Zaleca się wprowadzenie kryptograficznej ochrony komunikacji RS-485 oraz monitorowanie dostępu do ścieżek komunikacyjnych w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

The Wertheim SafeController 5400, Controller 5400 - AssemblyVersion 6.11.8130.22320, uses RS-485 communication between the server and the microcontroller without cryptographic protection. An attacker with access to the communication path between the server and the microcontroller can sniff RS-485 messages and replay previously observed messages. This can be used, for example, to spoof a "quit alarm" message and continuously deactivate the safe alarm.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS