CVE-2026-33892 in Industrial Edge Management Pro V1informazioni

Riassunto

di VulDB • 15/06/2026

È stata identificata una vulnerabilità in Industrial Edge Management Pro V1 (tutte le versioni >= V1.7.6 = V2.0.0 = V2.2.0 < V2.8.0). I sistemi di gestione interessati non applicano correttamente l'autenticazione utente sulle connessioni remote ai dispositivi. Ciò potrebbe consentire a un attaccante remoto non autenticato di eludere l'autenticazione e impersonare un utente legittimo.

L'exploit riuscito richiede che l'attaccante abbia identificato l'intestazione (header) e la porta utilizzate per le connessioni remote ai dispositivi, nonché che la funzionalità di connessione remota sia abilitata sul dispositivo.

Lo sfruttamento consente all'attaccante di stabilire un tunnel verso il dispositivo. Le funzionalità di sicurezza presenti su tale dispositivo stesso (ad esempio l'autenticazione specifica dell'applicazione) non sono interessate.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Siemens

Prenotare

24/03/2026

Divulgazione

14/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00209

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!