CVE-2026-33892 in Industrial Edge Management Pro V1thông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Một lỗ hổng bảo mật đã được xác định trong Industrial Edge Management Pro V1 (Tất cả các phiên bản >= V1.7.6 = V2.0.0 = V2.2.0 < V2.8.0). Các hệ thống quản lý bị ảnh hưởng không thực thi đúng cách xác thực người dùng trên các kết nối từ xa đến các thiết bị. Điều này có thể tạo điều kiện cho một kẻ tấn công từ xa chưa được xác thực để vượt qua xác thực và giả mạo một người dùng hợp lệ. Việc khai thác thành công yêu cầu kẻ tấn công phải xác định được tiêu đề và cổng được sử dụng cho các kết nối từ xa đến thiết bị và tính năng kết nối từ xa phải được bật cho thiết bị.

Khai thác cho phép kẻ tấn công tạo đường hầm (tunnel) đến thiết bị. Các tính năng bảo mật trên chính thiết bị này (ví dụ: xác thực cụ thể cho ứng dụng) không bị ảnh hưởng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Siemens

Đặt trước

24/03/2026

Tiết lộ

14/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00209

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!