Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-40630 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-24 |
| Producent | SenseLive |
| Produkt | X3050 |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Podatność w interfejsie webowym zarządzania SenseLive X3050 pozwala na nieautoryzowany dostęp do wybranych endpointów konfiguracyjnych z powodu nieprawidłowego egzekwowania kontroli dostępu. Atakujący posiadający dostęp sieciowy do urządzenia może obejść zaprojektowany mechanizm uwierzytelniania i bezpośrednio wywoływać wrażliwe funkcje konfiguracyjne.
Wymagane działania
Niezwłocznie zaktualizuj firmware urządzenia SenseLive X3050 do wersji zawierającej poprawkę bezpieczeństwa. Do czasu wdrożenia poprawki ogranicz dostęp do interfejsu webowego wyłącznie do dedykowanego segmentu zarządzającego, zablokuj dostęp do urządzenia od strony WAN i monitoruj logi pod kątem nietypowych żądań do endpointów konfiguracyjnych.
Kogo dotyczy?
Podatność dotyczy produktu X3050 firmy SenseLive. Sprawdź czy Twoja organizacja korzysta z tych urządzeń (przemysłowe konwertery/IoT gateways) i niezwłocznie zaplanuj aktualizację firmware.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
