Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu kamer Kenik
25 maja 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-7766
Data publikacji 25 maja 2026
Producent podatnego oprogramowania Kenik
Nazwa podatnego oprogramowania KG-5230TAS-IL-3, KG-5230TAS-IL-G3, KG-5230DAS-IL-G3, KG-5260TZAS-IL-3, KG-5260DZAS-IL-3, KG-5260TZAS-IL-G3, KG-5260DZAS-IL-G3, KG-5260xxxx-IL-(G)2
Podatne wersje Wszystkie poniżej 2025-04-21
Typ podatności (CWE) Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') (CWE-22)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu kamer Kenik i koordynował proces ujawniania informacji.

Podatność CVE-2026-7766: Panel zarządzania w kamerach Kenik jest podatny na atak typu Path Traversal. Nieuwierzytelniony atakujący może wysłać żądanie GET z dowolną ścieżką do pliku i uzyskać dostęp do wskazanych plików znajdujących się na serwerze.

Problem został naprawiony w wersji 2026-04-23 kamer KG-5260xxxx-IL-(G)2. Pozostałe produkty zostały naprawione w wersji 2025-04-21.

Podziękowania

Za zgłoszenie podatności dziękujemy Łukaszowi Bawolskiemu (Exea Data Center).

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.