Kritische Schwachstelle in Pharos Mosaic-Controllern ermöglicht Root-Zugriff ohne Authentifizierung
Autor: Ddos
⚠️ CVE-Referenzen:
CVE-2021-26829
CVE-2025-58428
Zusammenfassung
Forscher entdeckten eine kritische Sicherheitslücke mit CVSS-Bewertung 9.8 in Pharos Mosaic-Controllern. Die Schwachstelle ermöglicht es unauthentifizierten Angreifern, Root-Zugriff auf die betroffenen Systeme zu erlangen. Betroffen sind offenbar diverse Gebäudeautomationssysteme, die mit diesen Controllern arbeiten. Bis dato ist kein Patch verfügbar, Anwender müssen sich daher selbst behelfen, um das Risiko zu mindern.
The post Critical 9.8 CVSS Flaw in Pharos Mosaic Controllers Grants Root Access to Unauthenticated Attackers appeared first on Daily CyberSecurity.
Related posts:
CISA Warns: Critical Veeder-Root TLS4B RCE (CVE-2025-58428) Exposes Tank Gauge Systems to Command Injection
CISA Warns: Critical Lynx+ Gateway Flaw (CVSS 10.0) Allows Unauthenticated Remote Reset; Vendor Non-Responsive
CISA Flags Actively Exploited OpenPLC Flaw (CVE-2021-26829)
Quelle: securityonline.info