Katalog CVE

CVE-2026-5667

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z użyciem twardo zakodowanych poświadczeń w różnych produktach Mitsubishi Electric, takich jak klimatyzatory i urządzenia do wentylacji. Atakujący w zasięgu Wi-Fi może uzyskać dostęp do urządzenia, wykorzystując twardo zakodowany SSID i hasło.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do danych urządzenia oraz możliwość zmiany ustawień, co może prowadzić do zakłóceń w działaniu systemów klimatyzacyjnych i wentylacyjnych.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzeń oraz zmianę domyślnych poświadczeń na silniejsze, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Use of Hard-coded Credentials vulnerability in Mitsubishi Electric Room Air Conditioners (for Japan and outside Japan); Wireless LAN Adapters for Room Air Conditioners (for Japan and outside Japan); Wireless LAN Adapters for Packaged Air Conditioners (for Japan and outside Japan); Refrigerators (for Japan); Heat Pump Water Heaters / HEMS-Compatible Adapters / Wireless LAN Adapters (for Japan); Bathroom Dryer / Heater / Ventilation Systems (for Japan); Adapters for Airflow Ventilation Systems, Heat Pump Chilled / Hot Water Systems, and Ventilation / Air-Conditioning System Air Resorts (for Japan); Lossnay Central Ventilation Systems (for Japan); Smart Switches for Ventilation Fans and Lossnay (for Japan); IH Cooking Heaters (for Japan); and Rice Cookers (for Japan) allows an attacker within Wi-Fi radio range of an affected product to access the affected product using a hard-coded SSID and password, thereby obtaining device data such as operation status, room set temperature, and room temperature; changing the air-conditioner or Wi-Fi settings; or causing Wi-Fi communication to enter a denial-of-service (DoS) condition.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS