Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-27843 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-24 |
| Producent | SenseLive |
| Produkt | X3050 |
| CVSS Score | 9.1 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Interfejs webowy zarządzania urządzenia SenseLive X3050 pozwala na modyfikację krytycznych parametrów konfiguracji bez wystarczającego uwierzytelnienia ani walidacji po stronie serwera. Wprowadzenie nieobsługiwanych lub destrukcyjnych wartości w mechanizmach przywracania i ustawieniach sieci pozwala atakującemu wprowadzić urządzenie w trwały stan zablokowania. Ponieważ urządzenie nie ma fizycznego przycisku reset, odzyskanie dostępu wymaga specjalistycznej obsługi przez konsolę i wykonania factory reset, co skutkuje całkowitą odmową usługi.
Wymagane działania
Niezwłocznie zaktualizuj firmware urządzenia SenseLive X3050 do wersji zawierającej poprawkę bezpieczeństwa. Do czasu wdrożenia poprawki ogranicz dostęp do interfejsu webowego wyłącznie do dedykowanego segmentu zarządzającego, wymuś silne hasła administratora i monitoruj logi pod kątem nietypowych zmian parametrów konfiguracyjnych.
Kogo dotyczy?
Podatność dotyczy produktu X3050 firmy SenseLive. Sprawdź czy Twoja organizacja korzysta z tych urządzeń w środowiskach OT/IoT i niezwłocznie zaplanuj aktualizację firmware lub odetnij interfejs zarządzania od dostępu z niezaufanych sieci.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
