Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-9642 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-26 |
| Producent | WellinTech |
| Produkt | DIAView |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | 0.0% (percentyl: 12%) |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Podatność stanowi obejście środków zaradczych (niekompletna poprawka) dla CVE-2025-62582 (nieuwierzytelniony zdalny dostęp do bazy danych).
Nieuwierzytelniony zdalny atakujący może uzyskać dostęp do skonfigurowanych baz danych w projekcie WellinTech DIAView, omijając wprowadzone wcześniej zabezpieczenia.
Wymagane działania
Zastosuj poprawki bezpieczeństwa lub środki zaradcze producenta natychmiast po ich udostępnieniu. Do czasu wydania pełnej poprawki ogranicz dostęp sieciowy do instancji DIAView wyłącznie do zaufanych segmentów OT/SCADA i wymuś egzekwowanie list kontroli dostępu (ACL) na poziomie sieciowym.
Kogo dotyczy?
Podatność dotyczy platformy SCADA/HMI DIAView firmy WellinTech - oprogramowania wykorzystywanego w środowiskach automatyki przemysłowej i systemach sterowania (ICS). Sprawdź, czy Twoja organizacja korzysta z DIAView, w szczególności w sieciach OT z ekspozycją na nieuwierzytelnionych użytkowników. Pamiętaj, że jest to obejście wcześniejszej poprawki CVE-2025-62582 - samo wdrożenie poprzedniej aktualizacji NIE zabezpiecza przed tym atakiem.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
