← volver
CVE-2026-26341

Tattile Smart+ / Vega / Basic <= 1.181.5 Default Credentials

CVSS 9.3 CRITICALEPSS 2.7%CWE-1392
En resumen

Los dispositivos Tattile Smart+, Vega y Basic vienen con contraseñas predeterminadas que no pueden cambiarse durante la configuración inicial. Un atacante que logre acceder a la interfaz de gestión puede iniciar sesión con estas credenciales conocidas y obtener control administrativo total del dispositivo.

Detalle técnico

La vulnerabilidad existe en versiones de firmware ≤1.181.5 donde se proporcionan credenciales predeterminadas sin obligación de cambiarlas durante la instalación. Un atacante con acceso a la red de la interfaz de gestión puede autenticarse usando estas credenciales conocidas para obtener privilegios administrativos, comprometiendo la configuración e integridad de los datos del dispositivo.

Resumen generado y traducido por IA a partir de la descripción oficial.
Tattile Smart+, Vega, and Basic device families firmware versions 1.181.5 and prior ship with default credentials that are not forced to be changed during installation or commissioning. An attacker who can reach the management interface can authenticate using the default credentials and gain administrative access, enabling unauthorized access to device configuration and data.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Tattile s.r.l. · ANPR MobileTattile s.r.l. · Axle CounterTattile s.r.l. · Basic MK2Tattile s.r.l. · Smart+Tattile s.r.l. · Smart+ SpeedTattile s.r.l. · Smart+ Traffic LightTattile s.r.l. · Tolling+Tattile s.r.l. · Vega11Tattile s.r.l. · Vega33Tattile s.r.l. · Vega53
PoCs públicas encontradas1
cve_referencewww.zeroscience.mk/en/vulnerabilities/ZSL-2026-5977.phpno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.tattile.com/https://www.vulncheck.com/advisories/tattile-smart-vega-basic-default-credentialshttps://www.zeroscience.mk/en/vulnerabilities/ZSL-2026-5977.php