CVE-2026-33892 in Industrial Edge Management Pro V1
Riassunto
di VulDB • 15/06/2026
È stata identificata una vulnerabilità in Industrial Edge Management Pro V1 (tutte le versioni >= V1.7.6 = V2.0.0 = V2.2.0 < V2.8.0). I sistemi di gestione interessati non applicano correttamente l'autenticazione utente sulle connessioni remote ai dispositivi. Ciò potrebbe consentire a un attaccante remoto non autenticato di eludere l'autenticazione e impersonare un utente legittimo.
L'exploit riuscito richiede che l'attaccante abbia identificato l'intestazione (header) e la porta utilizzate per le connessioni remote ai dispositivi, nonché che la funzionalità di connessione remota sia abilitata sul dispositivo.
Lo sfruttamento consente all'attaccante di stabilire un tunnel verso il dispositivo. Le funzionalità di sicurezza presenti su tale dispositivo stesso (ad esempio l'autenticazione specifica dell'applicazione) non sono interessate.
VulDB is the best source for vulnerability data and more expert information about this specific topic.