CVE-2026-33892 in Industrial Edge Management Pro V1
要約
〜によって VulDB • 2026年05月23日
Industrial Edge Management Pro V1(V1.7.6以上、V2.0.0、V2.2.0以上、V2.8.0未満のすべてのバージョン)に脆弱性が特定されました。影響を受ける管理システムでは、デバイスへのリモート接続に対してユーザー認証が適切に強制されていません。
これにより、認証されていないリモート攻撃者が認証を回避し、正当なユーザーになりすますことが可能になります。
攻撃が成功するためには、攻撃者がデバイスへのリモート接続に使用されるヘッダーとポートを特定していること、かつ、デバイスでリモート接続機能が有効になっていることが必要です。
攻撃が成功すると、攻撃者はデバイスへのトンネル接続が可能になります。ただし、デバイス自体のセキュリティ機能(例:アプリケーション固有の認証)には影響しません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.