Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-25775 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-24 |
| Producent | SenseLive |
| Produkt | X3050 |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Podatność w usłudze zdalnego zarządzania urządzenia SenseLive X3050 pozwala na wykonywanie operacji pobierania i aktualizacji firmware bez uwierzytelnienia oraz bez autoryzacji. Usługa przyjmuje żądania związane z firmware od dowolnego osiągalnego hosta i nie weryfikuje uprawnień użytkownika, integralności wgrywanych obrazów ani autentyczności dostarczanego firmware. W praktyce pozwala to nieuwierzytelnionemu atakującemu w zasięgu sieciowym podmienić firmware urządzenia, instalując własny złośliwy kod.
Wymagane działania
Niezwłocznie zaktualizuj firmware urządzenia SenseLive X3050 do wersji zawierającej poprawkę bezpieczeństwa (zgodnie z biuletynem producenta). Do czasu wdrożenia poprawki ogranicz dostęp do interfejsu zarządzania wyłącznie do dedykowanego, izolowanego segmentu sieci, zablokuj porty usługi zarządzania na firewallu od strony LAN/WAN i monitoruj próby aktualizacji firmware.
Kogo dotyczy?
Podatność dotyczy produktu X3050 firmy SenseLive. Sprawdź czy Twoja organizacja korzysta z urządzeń SenseLive X3050 (przemysłowe konwertery/IoT gateways) i niezwłocznie zaktualizuj firmware lub odetnij urządzenia od sieci publicznej.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
