CRITICAL🇬🇧 English

CVE-2026-35075

Zakodowane na stałe domyślne hasło w firmware MBS-Solutions Gateway

CVSS 9.3v4.0pub. 2026-06-03upd. 2026-07-03

Podatność w firmware urządzeń MBS-Solutions pozwala nieuwierzytelnionemu zdalnemu atakującemu na odczytanie domyślnego, zakodowanego na stałe hasła bezpośrednio z obrazu firmware. Umożliwia to uzyskanie pełnego dostępu do wszystkich dotkniętych urządzeń bez żadnej autoryzacji.

Pokaż oryginał (EN)

An unauthenticated remote attacker can recover a default, hard coded password from a firmware image and thus gain full access to all affected devices.

🤖 Analiza AI
Jak działa

Atakujący pobiera lub analizuje obraz firmware urządzenia i odnajduje w nim zakodowane na stałe domyślne hasło (hard-coded password). Ponieważ hasło to jest identyczne dla wszystkich egzemplarzy danego produktu i nie wymaga żadnego uwierzytelnienia ani uprawnień do jego wydobycia, każdy dysponujący obrazem firmware może je odzyskać. Następnie atakujący wykorzystuje uzyskane hasło do zalogowania się do docelowego urządzenia przez sieć.

Skutki

Atakujący uzyskuje pełny dostęp do wszystkich dotkniętych urządzeń, co może obejmować ich przejęcie, modyfikację konfiguracji, zakłócenie pracy sieci przemysłowej lub dalszy lateral movement w infrastrukturze OT/ICS.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach zabezpieczeń tymczasowych należy odizolować urządzenia od niezaufanych sieci, ograniczyć dostęp do interfejsów zarządzania za pomocą firewall oraz monitorować nieautoryzowane próby logowania. Szczegóły dostępne pod adresem: https://www.certvde.com/en/advisories/VDE-2026-039/

Kogo dotyczy

MBS-Solutions Universal Gateway Firmware, MBS-Solutions Double-A Profibus, MBS-Solutions Double-A X-Link, MBS-Solutions Double-X CAN, MBS-Solutions Double-X DALI — wersje wskazane w referencjach producenta

Uwagi

CWE-1393 dotyczy użycia domyślnych poświadczeń zakodowanych na stałe w oprogramowaniu (hard-coded credentials). Podatność opublikowana przez CERT@VDE w ramach doradztwa VDE-2026-039. Urządzenia z serii Double-A i Double-X są stosowane w środowiskach przemysłowych (Profibus, CAN, DALI), co zwiększa potencjalny wpływ na infrastrukturę OT.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Mbs Solutions Double A Profibus

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Double A X Link

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Double X Can

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Double X Dali

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Double X Knx

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Double X Lon

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Double X M Bus

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Double X Profinet

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Double X X Link

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Single A

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Single X

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Triple X Knx\+dali

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Triple X Knx\+lon

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Triple X Knx\+m Bus

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Triple X Profinet\+dali

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Triple X Profinet\+knx

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Triple X Profinet\+lon

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Triple X Profinet\+m Bus

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Universal Gateway Firmware

    OS
    Mbs-Solutions
    < 6_00_07
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-35076HIGH7.2ten sam produkt

The bac-scanresult method allows a remote attacker with user privileges to delete arbitrary local files due to...

CVE-2026-35077HIGH7.2ten sam produkt

The ugw-delete-file method allows a remote attacker with user privileges to delete arbitrary local files due ...

CVE-2026-35078HIGH7.2ten sam produkt

The ugw-logstop method allows a remote attacker with user privileges to delete arbitrary local files due to i...

CVE-2026-35079HIGH7.2ten sam produkt

The ugw-restore method allows a remote attacker with user privileges to delete arbitrary local files due to in...

CVE-2026-35080HIGH7.2ten sam produkt

The ugw-restoreinfo method allows a remote attacker with user privileges to delete arbitrary local files due t...