CVE-2026-8979
KrytyczneStreszczenie
Seria Mennekes Amtron (wersje oprogramowania ≤ 5.22.3) jest podatna na obejście uwierzytelniania. Nieautoryzowany zdalny atakujący może zmienić hasło konta użytkownika za pomocą spreparowanego żądania POST do punktu końcowego /operator/operator.
Ocena ryzyka
Podatność ta pozwala atakującemu na przejęcie kontroli nad kontem użytkownika, co może prowadzić do nieautoryzowanego dostępu do systemu. Może to skutkować poważnymi konsekwencjami dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe środki zabezpieczające, takie jak monitorowanie logów i ograniczenie dostępu do interfejsu administracyjnego.
Oryginalny opis (angielski, źródło NVD)
The Mennekes Amtron series (firmware versions ≤ 5.22.3) is vulnerable to an authentication bypass. An unauthenticated remote attacker can change the password of the user account via a crafted POST request to the /operator/operator endpoint.

