Mehrere Schwachstellen (CVE-2026-2459, CVE-2026-2460) in Reb500
⚠️ CVE-Referenzen:
CVE-2026-2459
CVE-2026-2460
Zusammenfassung
Eine Sicherheitslücke in REB500 ermöglicht es einem authentifizierten Nutzer mit geringen Rechten, Verzeichnisinhalte über das DAC-Protokoll zu lesen und zu verändern, obwohl er dafür keine Berechtigung hat. Dies stellt ein hohes Sicherheitsrisiko dar, da Angreifer so auf sensible Daten zugreifen und Schaden anrichten können. Bis ein Patch verfügbar ist, sollten Administratoren den Zugriff auf das betroffene Gerät einschränken.
A vulnerability exists in REB500 for an authenticated user with low-level privileges to access and alter the content of directories by using the DAC protocol that the user is not authorized to do so.
Quelle: app.opencve.io