OpenPLC_V3 User Management Vulnerability (CVE-2026-35063)

OpenPLCV3 में CVE-2026-35063 'user' भूमिका वाले प्रमाणित उपयोगकर्ताओं को विशेषाधिकार बढ़ाने और पूर्ण व्यवस्थापक पहुंच प्राप्त करने की अनुमति देता है। OpenPLCV3 REST API JWT की उपस्थिति की जाँच करता है, लेकिन प्रस्तुत उपयोगकर्ता की भूमिका को मान्य नहीं करता है। इसका मतलब है कि सीमित अनुमतियों वाला उपयोगकर्ता केवल अपना उपयोगकर्ता ID निर्दिष्ट करके किसी भी अन्य उपयोगकर्ता, जिसमें व्यवस्थापक भी शामिल हैं, को हटा सकता है। इसके अतिरिक्त, वे 'admin' भूमिका के साथ नए खाते बना सकते हैं, जिससे सिस्टम सुरक्षा का उल्लंघन होता है और PLC पर पूर्ण नियंत्रण सक्षम होता है। इस भेद्यता की गंभीरता उच्च है, क्योंकि यह सीधे नियंत्रण प्रणाली की अखंडता, गोपनीयता और उपलब्धता को प्रभावित करती है।

Organizations utilizing OpenPLCV3 for industrial automation and control systems are at risk. Specifically, deployments with limited network segmentation or inadequate user access controls are particularly vulnerable. Systems relying on OpenPLCV3 for critical infrastructure processes face the highest potential impact.

• windows / supply-chain: Monitor PowerShell execution for commands related to user account management within the OpenPLC_V3 environment.

Get-WinEvent -LogName Security -Filter "EventID=4720" -ErrorAction SilentlyContinue | Where-Object {$_.Properties[0].Value -like "*OpenPLC*"}

• linux / server: Examine system logs (e.g., /var/log/auth.log) for unusual user creation or deletion events related to OpenPLC_V3.

journalctl | grep "useradd" | grep "OpenPLC"

• generic web: Check OpenPLC_V3 access logs for requests to the user management API endpoints, particularly those involving user creation or deletion. Look for requests originating from unexpected IP addresses or user agents.

grep "/api/user" /var/log/apache2/access.log

1. 2026-04-09Disclosure

   disclosure

1. आरक्षित2026-04-06
2. प्रकाशित2026-04-09
3. संशोधित2026-04-10
4. EPSS अद्यतन2026-04-17

CVE-2026-35063 को कम करने का समाधान OpenPLC_V3 को संस्करण 3.0.1 या बाद के संस्करण में अपडेट करना है। यह संस्करण REST API में भूमिका सत्यापन विफलता को ठीक करता है। अपडेट करने तक, अतिरिक्त सुरक्षा उपायों की सिफारिश की जाती है, जैसे केवल अधिकृत उपयोगकर्ताओं को REST API एक्सेस तक सीमित करना और अनधिकृत एक्सेस प्रयासों के लिए सिस्टम गतिविधि की निगरानी करना। अनधिकृत पहुंच के जोखिम को कम करने के लिए पासवर्ड नीतियों और बहु-कारक प्रमाणीकरण को मजबूत करना महत्वपूर्ण है। सिस्टम के महत्वपूर्ण कार्यों तक पहुंच केवल अधिकृत उपयोगकर्ताओं को ही दी जानी चाहिए यह सुनिश्चित करने के लिए नियमित उपयोगकर्ता और अनुमति ऑडिट लागू किए जाने चाहिए।