Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-40620 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-24 |
| Producent | SenseLive |
| Produkt | X3050 |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Podatność we wbudowanej usłudze zarządzania urządzenia SenseLive X3050 pozwala na uzyskanie pełnej kontroli administracyjnej bez jakiejkolwiek formy uwierzytelnienia ani autoryzacji w aplikacji konfiguracyjnej SenseLive. Usługa akceptuje połączenia zarządzające z dowolnego osiągalnego hosta, co pozwala na nieograniczoną modyfikację krytycznych parametrów konfiguracji, trybów pracy oraz stanu urządzenia za pośrednictwem klienta dostarczonego przez producenta lub kompatybilnego.
Wymagane działania
Niezwłocznie zaktualizuj firmware urządzenia SenseLive X3050 do wersji zawierającej poprawkę bezpieczeństwa. Do czasu wdrożenia poprawki bezwzględnie ogranicz dostęp do portu usługi zarządzania wyłącznie do dedykowanej, izolowanej stacji administracyjnej, zablokuj komunikację do tej usługi z LAN/WAN na firewallu i monitoruj próby połączeń.
Kogo dotyczy?
Podatność dotyczy produktu X3050 firmy SenseLive. Sprawdź czy Twoja organizacja używa tych urządzeń i niezwłocznie odetnij usługę zarządzania od niezaufanych sieci do czasu instalacji poprawki firmware.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
