Firmware update files may expose password hashes for system accounts, which could allow a remote attacker to recover credentials and gain unauthorized access to the device.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:NSick Tdc X401gl
HWSickwszystkie wersjeSick Tdc X401gl Firmware
OSSickwszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Powiązane podatności
CVE-2026-22908CRITICAL9.1PL ✓ten sam produkt
Brak walidacji obrazów kontenerów w SICK TDC-X401GL — pełny dostęp do systemu
CVE-2026-22907CRITICAL9.9PL ✓ten sam produkt
Nieautoryzowany dostęp do systemu plików hosta w SICK TDC-X401GL
CVE-2026-22909HIGH7.5ten sam produkt
Certain system functions may be accessed without proper authorization, allowing attackers to start, stop, or d...
CVE-2026-22910HIGH7.5ten sam produkt
The device is deployed with weak and publicly known default passwords for certain hidden user levels, increasi...
CVE-2026-22912MEDIUM4.3ten sam produkt
Improper validation of a login parameter may allow attackers to redirect users to malicious websites after aut...