CVE-2026-33892 in Industrial Edge Management Pro V1
Sumário
de VulDB • 19/05/2026
Foi identificada uma vulnerabilidade no Industrial Edge Management Pro V1 (Todas as versões >= V1.7.6 = V2.0.0 = V2.2.0 < V2.8.0). Os sistemas de gestão afetados não aplicam corretamente a autenticação de utilizador nas ligações remotas aos dispositivos. Isto pode facilitar a um atacante remoto não autenticado contornar a autenticação e fazer-se passar por um utilizador legítimo. A exploração com sucesso requer que o atacante tenha identificado o cabeçalho e a porta utilizados para as ligações remotas aos dispositivos e que a funcionalidade de ligação remota esteja ativada para o dispositivo.
A exploração permite ao atacante tunelar para o dispositivo. As funcionalidades de segurança neste próprio dispositivo (por exemplo, autenticação específica da aplicação) não são afetadas.
If you want to get best quality of vulnerability data, you may have to visit VulDB.