Kritische Authentifizierungslücke in Honeywell-Produkten - CVE-2026-1670
⚠️ CVE-Referenzen:
CVE-2026-1670
Zusammenfassung
In den betroffenen Honeywell-Produkten wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, sich ohne Authentifizierung Zugriff auf API-Endpunkte zu verschaffen. Dadurch können sie die mit der "Passwort vergessen"-Funktion verknüpfte E-Mail-Adresse ändern und so die Kontrolle über Nutzerkonten erlangen. Unternehmen, die diese Produkte einsetzen, sollten umgehend Gegenmaßnahmen ergreifen, um eine Ausnutzung der Schwachstelle zu verhindern.
Honeywell - I-hib2pi-ul 2mp Ip - CRITICAL - CVE-2026-1670.
The affected Honeywell products are susceptible to an unauthenticated API endpoint exposure. This vulnerability may enable an attacker to remotely alter the recovery email address associated with the 'forgot password' functionality, leading to potential unauthorized access and account compromise. Organizations utilizing these products should implement immediate mitigative measures to safeguard against possible exploitation.
Quelle: securityvulnerability.io