CVE-2026-1579: Authentification MAVLink non requise dans PX4
Plateforme
other
Composant
csaf
La CVE-2026-1579 concerne une absence d'authentification cryptographique par défaut dans le protocole de communication MAVLink de PX4 Autopilot. Sans signature de message MAVLink 2.0 activée, un attaquant peut envoyer des messages non authentifiés, y compris SERIAL_CONTROL, permettant un accès shell interactif. La version affectée est 1.16.0 SITL–v1.16.0 SITL. Aucun correctif officiel n'est actuellement disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-1579 ?
La CVE-2026-1579 est une vulnérabilité dans PX4 Autopilot où le protocole MAVLink n'exige pas d'authentification cryptographique, permettant des commandes non autorisées.
Suis-je concerné par la CVE-2026-1579 ?
Vous êtes concerné si vous utilisez PX4 Autopilot version 1.16.0 et que la signature de message MAVLink 2.0 n'est pas activée.
Comment corriger ou atténuer la CVE-2026-1579 ?
Activez la signature de message MAVLink 2.0 dans PX4 pour rejeter les messages non signés au niveau du protocole. Un correctif officiel n'est pas encore disponible.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement