CVE-2026-8072
KrytyczneStreszczenie
W lokalnej funkcjonalności dostępu SAT (Wsparcie Techniczne) w płycie Ingecon Sun EMS występuje niebezpieczne generowanie poświadczeń. Podatność wynika z faktu, że tajne poświadczenia dostępu nie są oparte na bezpiecznym schemacie kryptograficznym, lecz na słabym algorytmie haszującym.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do eskalacji uprawnień, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania w celu wdrożenia silniejszego algorytmu kryptograficznego do generowania poświadczeń dostępu.
Oryginalny opis (angielski, źródło NVD)
Insecure generation of credentials in the local SAT (Technical Support) access functionality of the Ingecon Sun EMS Board. The vulnerability arose because the secret access credentials were not based on a secure cryptographic scheme, but rather on a weak hashing algorithm, which could allow an attacker to carry out a privilege escalation.

