Mehrere Schwachstellen (CVE-2026-25654, CVE-2026-27668, CVE-2026-4153, CVE-2026-4154) in Ruggedcom
Zusammenfassung
Eine kritische Sicherheitslücke in RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) ermöglicht es authentifizierten Administratoren, ihre Rechte zu erhöhen und auf jede Gerätegruppe mit beliebigem Zugriffsrecht zuzugreifen. Betroffen sind alle Versionen vor V5.8. Ein Patch ist erforderlich, um die Schwachstelle zu beheben.
A vulnerability has been identified in RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) (All versions < V5.8). User Administrators are allowed to administer groups they belong to. This could allow an authenticated User Administrator to escalate their own privileges and grant themselves access to any device group at any access level.
Quelle: app.opencve.io