CVE-2026-35075

Hardcoded default Password for Service Account

CVSS 9.3 CRITICALEPSS 0.5%CWE-1393

Em resumo

Uma senha padrão está gravada no firmware dos dispositivos, permitindo que qualquer pessoa que obtenha o firmware descubra a senha e assuma controle total do sistema sem fazer login.

Detalhe técnico

Um atacante pode extrair as credenciais da conta de serviço embutidas em imagens de firmware acessíveis, permitindo acesso remoto não autenticado com privilégios totais. Pré-condição: obtenção do firmware; impacto: comprometimento completo do dispositivo e movimento lateral na rede.

Resumo gerado e traduzido por IA a partir da descrição oficial.

An unauthenticated remote attacker can recover a default, hard coded password from a firmware image and thus gain full access to all affected devices.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

MBS · Double-A Profibus MBS · Double-A x-link MBS · Double-X CAN MBS · Double-X DALI MBS · Double-X KNX MBS · Double-X LON MBS · Double-X M-Bus MBS · Double-X PROFINET MBS · Double-X x-link MBS · Single-A MBS · Single-X MBS · Triple-X KNX+DALI MBS · Triple-X KNX+LON MBS · Triple-X KNX+M-Bus MBS · Triple-X PROFINET+DALI MBS · Triple-X PROFINET+KNX MBS · Triple-X PROFINET+LON MBS · Triple-X PROFINET+M-Bus

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.certvde.com/en/advisories/VDE-2026-039/