CVE-2026-22910
CVE-2026-22910
En resumen
El dispositivo viene con contraseñas predeterminadas débiles y conocidas públicamente para cuentas administrativas ocultas. Un atacante que conoce estas contraseñas puede acceder al sistema sin autorización y comprometer su integridad.
Detalle técnico
La vulnerabilidad existe debido a credenciales predeterminadas codificadas en niveles de usuario ocultos (CWE-1391: Autenticación Débil). Un atacante con acceso a la red puede autenticarse usando contraseñas predeterminadas públicamente conocidas, eludiendo controles de acceso y obteniendo privilegios elevados para modificar la configuración e integridad del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
The device is deployed with weak and publicly known default passwords for certain hidden user levels, increasing the risk of unauthorized access. This represents a high risk to the integrity of the system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
SICK AG · TDC-X401GL¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://sick.com/psirthttps://www.cisa.gov/resources-tools/resources/ics-recommended-practiceshttps://www.first.org/cvss/calculator/3.1https://www.sick.com/media/docs/9/19/719/special_information_sick_operating_guidelines_cybersecurity_by_sick_en_im0106719.pdfhttps://www.sick.com/.well-known/csaf/white/2026/sca-2026-0001.jsonhttps://www.sick.com/.well-known/csaf/white/2026/sca-2026-0001.pdf