Plateforme
linux
Composant
gpl-odorizers-gpl750
Corrigé dans
6.0.0
6.0.0
20.0.0
20.0.0
La vulnérabilité CVE-2026-4436 affecte les odoriseurs GPL Odorizers GPL750 (XL4) dans les versions 1.0.0 à v20.0. Elle permet à un attaquant non authentifié de manipuler les valeurs des registres Modbus, influençant ainsi la logique d'injection d'odorant. Cette manipulation peut entraîner une injection excessive ou insuffisante d'odorant dans une canalisation de gaz, présentant un risque pour la sécurité et l'environnement.
Cette vulnérabilité permet à un attaquant distant de compromettre le processus d'odorisation du gaz naturel. En modifiant les valeurs des registres Modbus, l'attaquant peut contrôler la quantité d'odorant injectée. Une injection excessive peut entraîner une fuite de gaz détectable, mais potentiellement dangereuse, tandis qu'une injection insuffisante peut masquer une fuite, augmentant le risque d'explosion. Le risque est exacerbé par le fait que l'attaque peut être menée à distance sans authentification, rendant les systèmes vulnérables à des intrusions non autorisées. L'impact potentiel s'étend au-delà de la simple perturbation du service, pouvant inclure des conséquences environnementales et des risques pour la sécurité publique.
La vulnérabilité CVE-2026-4436 a été rendue publique le 9 avril 2026. Il n'y a pas d'indications d'exploitation active à ce jour, mais la nature non authentifiée de l'attaque et la simplicité de l'exploitation potentielle en font une cible potentielle pour les acteurs malveillants. Il n'est pas listé sur le KEV (CISA Known Exploited Vulnerabilities) à la date de cette évaluation. La probabilité d'exploitation est considérée comme moyenne en raison de la nécessité d'un accès réseau et de la complexité de l'identification des registres Modbus cibles.
Critical infrastructure operators, particularly those utilizing GPL Odorizers GPL750 (XL4) for natural gas odorization, are at significant risk. This includes gas distribution companies, pipeline operators, and industrial facilities that rely on natural gas. Legacy installations and systems with inadequate network segmentation are particularly vulnerable.
• linux / server:
journalctl -u gpl750 -f | grep -i modbus• linux / server:
ps aux | grep -i modbus• generic web: Use a network analyzer (e.g., Wireshark) to monitor Modbus traffic on the device's network interface for suspicious activity or unexpected register value changes.
disclosure
Statut de l'Exploit
EPSS
0.06% (percentile 20%)
CISA SSVC
Vecteur CVSS
La mitigation immédiate consiste à mettre à jour l'odoriseur GPL750 (XL4) vers la version v20.0 ou supérieure, où la vulnérabilité a été corrigée. En attendant la mise à jour, il est recommandé de segmenter le réseau Modbus pour limiter l'accès aux registres critiques. La mise en place d'un pare-feu ou d'un système de détection d'intrusion (IDS) capable de surveiller le trafic Modbus pour détecter les anomalies peut également aider à atténuer le risque. Il est crucial de vérifier la configuration des registres Modbus pour s'assurer qu'ils sont correctement sécurisés et que les accès non autorisés sont bloqués. Après la mise à jour, vérifiez le bon fonctionnement du système d'odorisation en effectuant des tests de fuite de gaz.
Mettez à jour le firmware du GPL750 (XL4) à la version 6.0 ou supérieure pour atténuer la vulnérabilité. L'absence d'authentification dans les fonctions critiques permet la manipulation des valeurs de registre, ce qui peut entraîner une injection incorrecte d'odorant. Consultez la documentation du fabricant pour obtenir des instructions de mise à jour.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2026-4436 is a high-severity vulnerability allowing remote attackers to manipulate odorant injection in GPL Odorizers GPL750 (XL4) via Modbus packets, potentially causing safety or environmental hazards.
Yes, if you are using GPL Odorizers GPL750 (XL4) versions 1.0.0 through v20.0, you are potentially affected by this vulnerability.
Upgrade to version v20.0 or later to resolve the vulnerability. Consider network segmentation and access controls as interim mitigations.
While no active exploitation has been confirmed, the vulnerability's nature and the widespread use of Modbus suggest a potential for exploitation.
Refer to the GPL Odorizers website or contact their support team for the official advisory regarding CVE-2026-4436.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.