Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-7786 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-29 |
| Producent | PUSR (Jinan USR IOT) |
| Produkt | USR-W610 |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | 0.0% (percentyl: 13%) |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Firmware konwertera PUSR (Jinan USR IOT Technology Limited) USR-W610 RS232/485 to Wi-Fi/Ethernet zawiera administracyjne dane uwierzytelniające zapisane w postaci jawnego tekstu, osadzone bezpośrednio w obrazie firmware. Dane te mogą zostać wyodrębnione poprzez analizę firmware i wykorzystane do uwierzytelnienia w usługach urządzenia.
Wymagane działania
Zastosuj poprawki lub środki zaradcze producenta tak szybko, jak będą dostępne.
Kogo dotyczy?
Podatność dotyczy produktu USR-W610 firmy PUSR (Jinan USR IOT). Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
