CVE-2026-33892 in Industrial Edge Management Pro V1情報

要約

〜によって VulDB • 2026年05月23日

Industrial Edge Management Pro V1(V1.7.6以上、V2.0.0、V2.2.0以上、V2.8.0未満のすべてのバージョン)に脆弱性が特定されました。影響を受ける管理システムでは、デバイスへのリモート接続に対してユーザー認証が適切に強制されていません。

これにより、認証されていないリモート攻撃者が認証を回避し、正当なユーザーになりすますことが可能になります。

攻撃が成功するためには、攻撃者がデバイスへのリモート接続に使用されるヘッダーとポートを特定していること、かつ、デバイスでリモート接続機能が有効になっていることが必要です。

攻撃が成功すると、攻撃者はデバイスへのトンネル接続が可能になります。ただし、デバイス自体のセキュリティ機能(例:アプリケーション固有の認証)には影響しません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Siemens

予約する

2026年03月24日

モデレーション

承諾済み

エントリ

VDB-357302

EPSS

0.00209

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!