CVE-2026-26289

Subnet Solutions PowerSYSTEM Center Incorrect Authorization

CVSS 8.4 HIGHEPSS 0.1%CWE-863

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.4EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

12 mai 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

PowerSYSTEM Center REST API endpoint for device account export allows an authenticated user with limited permissions to expose sensitive information normally restricted to administrative permissions only.

CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:L/SC:N/SI:H/SA:H

Produtos afetados

Subnet Solutions · PowerSYSTEM Center 2020 Subnet Solutions · PowerSYSTEM Center 2024 Subnet Solutions · PowerSYSTEM Center 2026

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-132-02.json https://www.cisa.gov/news-events/ics-advisories/icsa-26-132-02