Podsumowanie

Parametr	Wartość
CVE ID	CVE-2026-5433
Źródło alertu	GitHub Advisory - Krytyczna podatność
Rok publikacji CVE	2026
Data publikacji	2026-05-21
Producent	Honeywell
Produkt	Control Network Module (CNM)
CVSS Score	9.1 (Krytyczny)
EPSS Score	Brak danych
CISA KEV	Nie
Ransomware	Nie potwierdzono

Opis podatności

Źródło: NVD

Honeywell Control Network Module (CNM) zawiera podatność typu wstrzykiwanie poleceń (command injection) w interfejsie webowym. Atakujący może wykorzystać tę podatność za pomocą separatorów poleceń, co potencjalnie prowadzi do zdalnego wykonania kodu (Remote Code Execution, RCE).

Wymagane działania

Zastosuj poprawki lub środki zaradcze producenta tak szybko, jak będą dostępne.

Kogo dotyczy?

Podatność dotyczy produktu Control Network Module (CNM) firmy Honeywell. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Dowiedz się więcej

Sieci WAN — czym jest Wide Area Network i jak działa?

Sieci WAN (Wide Area Network) łączą oddziały i zasoby organizacji rozłożone geograficznie w jedną spójną infrastrukturę. Poznaj technologie, topologie...

Wirtualizacja sieci — czym jest network virtualization i jak działa?

Wirtualizacja sieci (network virtualization) to fundament nowoczesnych centrów danych. Poznaj technologie SDN, NFV, VXLAN, overlay vs underlay, VMware...

Czym jest sztuczna inteligencja i jak AI zmienia biznes?

AI to nie przyszłość, to teraźniejszość biznesu. Nasz przewodnik dla menedżerów wyjaśnia, jak odróżnić AI od szumu marketingowego, przygotować firmę n...

CVE-2026-5433: Krytyczne wstrzykiwanie poleceń w Honeywell Control Network Module (CNM)

Podsumowanie

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Dowiedz się więcej

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?