CVE-2026-34021
WysokieCVSS 8.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
Wertheim SafeController 5400 (AssemblyVersion 6.11.8130.22320) wykorzystuje komunikację RS-485 między serwerem a mikrokontrolerem bez ochrony kryptograficznej. Atakujący z dostępem do ścieżki komunikacyjnej może przechwytywać i odtwarzać wiadomości RS-485.
Ocena ryzyka
Brak ochrony kryptograficznej naraża system na ataki, które mogą prowadzić do fałszowania wiadomości, takich jak dezaktywacja alarmu sejfu, co stwarza poważne zagrożenie dla bezpieczeństwa.
Rekomendacja
Zaleca się wprowadzenie kryptograficznej ochrony komunikacji RS-485 oraz monitorowanie dostępu do ścieżek komunikacyjnych w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
The Wertheim SafeController 5400, Controller 5400 - AssemblyVersion 6.11.8130.22320, uses RS-485 communication between the server and the microcontroller without cryptographic protection. An attacker with access to the communication path between the server and the microcontroller can sniff RS-485 messages and replay previously observed messages. This can be used, for example, to spoof a "quit alarm" message and continuously deactivate the safe alarm.

