Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-35503 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-24 |
| Producent | SenseLive |
| Produkt | X3050 |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Interfejs webowy zarządzania SenseLive X3050 realizuje logikę uwierzytelniania w całości po stronie klienta, opierając się na zahardkodowanych wartościach w skryptach wykonywanych w przeglądarce zamiast na walidacji po stronie serwera. Atakujący posiadający dostęp do strony logowania może odczytać te wystawione parametry i uzyskać nieautoryzowany dostęp do funkcji administracyjnych urządzenia.
Wymagane działania
Niezwłocznie zaktualizuj firmware urządzenia SenseLive X3050 do wersji zawierającej poprawkę bezpieczeństwa. Do czasu wdrożenia poprawki ogranicz dostęp do interfejsu webowego wyłącznie do dedykowanego segmentu zarządzającego, zablokuj dostęp do strony logowania z internetu i monitoruj próby logowania pod kątem nietypowej aktywności.
Kogo dotyczy?
Podatność dotyczy produktu X3050 firmy SenseLive. Sprawdź czy Twoja organizacja korzysta z tych urządzeń i niezwłocznie ogranicz ich ekspozycję sieciową do czasu instalacji poprawki.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
