CVE-2026-9844

Vulnerability in navify® Digital Pathology

CVSS 8.8 HIGHEPSS 0.2%CWE-1392

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.8EPSS 0.2%KEV nãoPoC —Patch referenciado

Ciclo de vida

02 jun 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Use of default credentials vulnerability in Roche Diagnostics navify Digital Pathology (RabbitMQ Management interface modules) allows Default Usernames and Passwords. This issue affects navify Digital Pathology: from 2.0.0 before 2.4.1.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:H/SC:L/SI:L/SA:L/S:N/AU:Y/R:U/V:D/RE:M/U:Green

Productos afectados

Roche Diagnostics · navify Digital Pathology

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://diagnostics.roche.com/global/en/legal/product-security-advisory.html