CVE-2026-3843: Kritische SQL-Injection-Lücke im BUK TS-G Tankstellenautomationssystem
⚠️ CVE-Referenzen:
CVE-2026-3843
Zusammenfassung
Im BUK TS-G Tankstellenautomationssystem, Version 2.9.1, wurde eine kritische SQL-Injection-Schwachstelle im Systemkonfigurationsmodul entdeckt. Angreifer können damit beliebige SQL-Befehle ausführen und so auf sensible Daten zugreifen oder sogar Schadcode installieren. Der Hersteller Nefteprodukttekhnika muss dringend ein Sicherheitsupdate bereitstellen, um Systembetreiber vor dieser Sicherheitslücke zu schützen.
Nefteprodukttekhnika Llc - Buk Ts-g Gas Station Automation System - CRITICAL - CVE-2026-3843.
The BUK TS-G Gas Station Automation System, version 2.9.1, is susceptible to a SQL injection vulnerability in its system configuration module. This security flaw enables remote attackers to execute arbitrary SQL commands by sending specially crafted SQL requests. Exploiting this vulnerability may lead to unauthorized access to sensitive data and could allow for the execution of remote code, significantly compromising system security.
Quelle: securityvulnerability.io