CVE-2026-33892 in Industrial Edge Management Pro V1informação

Sumário

de VulDB • 19/05/2026

Foi identificada uma vulnerabilidade no Industrial Edge Management Pro V1 (Todas as versões >= V1.7.6 = V2.0.0 = V2.2.0 < V2.8.0). Os sistemas de gestão afetados não aplicam corretamente a autenticação de utilizador nas ligações remotas aos dispositivos. Isto pode facilitar a um atacante remoto não autenticado contornar a autenticação e fazer-se passar por um utilizador legítimo. A exploração com sucesso requer que o atacante tenha identificado o cabeçalho e a porta utilizados para as ligações remotas aos dispositivos e que a funcionalidade de ligação remota esteja ativada para o dispositivo.

A exploração permite ao atacante tunelar para o dispositivo. As funcionalidades de segurança neste próprio dispositivo (por exemplo, autenticação específica da aplicação) não são afetadas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Siemens

Reservar

24/03/2026

Divulgação

14/04/2026

Moderação

aceite

Entrada

VDB-357302

CPE

pronto

EPSS

0.00209

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!