Katalog CVE

CVE-2026-7414

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Oprogramowanie układowe Yarbo w wersji 2.3.9 zawiera wbudowane, twardo zakodowane dane logowania administracyjnego. Te dane są identyczne we wszystkich urządzeniach działających na tym oprogramowaniu i nie mogą być zmieniane ani usuwane przez użytkowników końcowych.

Ocena ryzyka

Obecność twardo zakodowanych danych logowania stwarza poważne ryzyko nieautoryzowanego dostępu do interfejsów zarządzania urządzeniami, co może prowadzić do przejęcia kontroli nad nimi.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, która eliminuje twardo zakodowane dane logowania, oraz wdrożenie dodatkowych środków zabezpieczających.

Oryginalny opis (angielski, źródło NVD)

Yarbo firmware v2.3.9 contains hardcoded administrative credentials embedded in the firmware image. These credentials are identical across all devices running this firmware and cannot be changed or removed by end users, enabling trivial unauthorized access to device management interfaces by anyone who knows them.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS