CRITICAL🇬🇧 English

CVE-2026-2844

Brak uwierzytelnienia dla funkcji krytycznych w Microchip TimePictra

CVSS 9.3v4.0pub. 2026-02-28upd. 2026-03-10

Podatność w oprogramowaniu Microchip TimePictra polega na braku wymaganego uwierzytelnienia dla krytycznych funkcji systemowych (CWE-306). Nieautoryzowany atakujący sieciowy może manipulować konfiguracją i środowiskiem systemu bez podawania jakichkolwiek poświadczeń.

Pokaż oryginał (EN)

Missing Authentication for Critical Function vulnerability in Microchip TimePictra allows Configuration/Environment Manipulation.This issue affects TimePictra: from 11.0 through 11.3 SP2.

🤖 Analiza AI
Jak działa

Podatność wynika z pominięcia mechanizmu uwierzytelnienia dla określonych funkcji krytycznych w aplikacji TimePictra. Atakujący zdalny, bez konieczności posiadania konta ani uprawnień, może bezpośrednio wywoływać te funkcje przez sieć. Skutkuje to możliwością manipulacji konfiguracją systemu lub jego środowiskiem działania bez żadnej weryfikacji tożsamości.

Skutki

Atakujący może bez uwierzytelnienia zdalnie zmodyfikować konfigurację systemu lub jego środowisko operacyjne, co może prowadzić do zakłócenia synchronizacji czasu, przejęcia kontroli nad ustawieniami urządzenia oraz naruszenia integralności i poufności danych systemowych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje o aktualizacjach dostępne są pod adresem wskazanym przez Microchip w oficjalnym biuletynie bezpieczeństwa. Do czasu zastosowania poprawek zaleca się ograniczenie dostępu sieciowego do systemu TimePictra poprzez firewall lub segmentację sieci.

Kogo dotyczy

Microchip TimePictra w wersjach od 11.0 do 11.3 SP2 (włącznie).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Microchip Timepictra

    APP
    Microchip
    11.311.0 – 11.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-3010CRITICAL9.3PL ✓ten sam produkt

XSS w Microchip TimePictra – wstrzyknięcie złośliwego skryptu

CVE-2024-7490CRITICAL9.5PL ✓ten sam vendor

RCE przez buffer overflow w serwerze DHCP Microchip Advanced Software Framework

CVE-2023-51438CRITICAL10.0PL ✓ten sam vendor

Nieautoryzowany dostęp w maxView Storage Manager via Redfish Server

CVE-2024-22216CRITICAL10.0PL ✓ten sam vendor

Nieautoryzowany dostęp w Microchip maxView Storage Manager przez serwer Redfish

CVE-2020-27636CRITICAL9.1ten sam vendor

In Microchip MPLAB Net 3.6.1, TCP ISNs are improperly random.

CVE-2026-2844 — Brak uwierzytelnienia dla funkcji krytycznych w Microchip TimePictra — CRITICAL 9.3 | CVEbaza.pl