CVE-2026-31928
🟡 Monitoruj
Słabe zabezpieczenia domyślnego konta administracyjnego w DMP-5000 umożliwiają pełny dostęp do systemu.
CVSS
8.1
EPSS
0.4%
Exploit
none
Vendor
Opis źródłowy (NVD)
The DMP-5000 devices are shipped with a default administrative web account with weak authentication controls, which are not required to be changed during initial configuration or operation. Using these accounts provides full system access.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.1 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.4% |
| Opublikowano (NVD) | 2026-06-26 23:17:08 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-29 19:24:30 UTC |
Referencje
- https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-176-04.json (ics-cert@hq.dhs.gov)
- https://www.cisa.gov/news-events/ics-advisories/icsa-26-176-04 (ics-cert@hq.dhs.gov)