Platform
linux
Component
voltronic-power-snmp-web-pro
Opgelost in
1.1.1
CVE-2026-22199 beschrijft een pre-authenticatie path traversal kwetsbaarheid in de upload.cgi endpoint van de Voltronic Power SNMP Web Pro. Deze kwetsbaarheid stelt aanvallers in staat om gevoelige bestanden op het apparaat te lezen, wat kan leiden tot een compromittering van de gehele systemen. De kwetsbaarheid treft versies 1.1 van de SNMP Web Pro en kan worden verholpen door te upgraden naar versie 7.6.47.
Een succesvolle exploitatie van CVE-2026-22199 stelt een aanvaller in staat om willekeurige bestanden op het apparaat te lezen zonder authenticatie. Dit omvat potentieel gevoelige informatie zoals wachtwoordhashes, configuratiebestanden en andere interne gegevens. Door deze wachtwoordhashes offline te kraken, kan de aanvaller root-level toegang verkrijgen en de volledige controle over het apparaat overnemen. Dit kan leiden tot data-exfiltratie, configuratiewijzigingen en verdere aanvallen op het netwerk waartoe het apparaat toegang heeft. De impact is vergelijkbaar met situaties waarin credentials worden gestolen en misbruikt om toegang te krijgen tot kritieke systemen.
CVE-2026-22199 is openbaar bekend gemaakt op 2026-03-13. Er zijn momenteel geen publieke proof-of-concept exploits beschikbaar, maar de eenvoud van de kwetsbaarheid maakt het waarschijnlijk dat er in de toekomst exploits zullen verschijnen. De KEV status is momenteel onbekend. De kwetsbaarheid vereist geen authenticatie, wat de exploitatie ervan vergemakkelijkt.
Organizations utilizing Voltronic Power SNMP Web Pro version 1.1 for network management are at risk. This includes deployments in industrial control systems (ICS) and building automation systems where SNMP is commonly used for device monitoring and configuration. Shared hosting environments that utilize this software are particularly vulnerable due to the potential for cross-tenant exploitation.
• linux / server:
journalctl -u snmpwebpro | grep -i "upload.cgi"• linux / server:
lsof | grep upload.cgi | grep /tmp• generic web:
curl -I 'http://<target_ip>/upload.cgi?params=../../../../etc/passwd' # Check for 200 OK response indicating file accessdisclosure
Exploit Status
EPSS
0.04% (10% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2026-22199 is het upgraden van de Voltronic Power SNMP Web Pro naar versie 7.6.47 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het beperken van de toegang tot de upload.cgi endpoint via een firewall of web application firewall (WAF). Configureer de WAF om directory traversal sequences in de 'params' parameter te blokkeren. Controleer ook de configuratie van het apparaat om onnodige bestandsrechten te beperken en de aanvalsoppervlakte te verkleinen. Na de upgrade, verifieer de correcte werking van de SNMP Web Pro en controleer de logbestanden op verdachte activiteiten.
Werk het apparaat bij naar een gecorrigeerde versie die door Voltronic Power wordt geleverd. Controleer de officiële website van Voltronic Power of neem contact op met hun technische ondersteuning voor informatie over beschikbare updates. Als tijdelijke maatregel, schakel de bestands upload functionaliteit uit totdat een update kan worden toegepast.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-22199 is een kwetsbaarheid die aanvallers in staat stelt om willekeurige bestanden te lezen op een Voltronic Power SNMP Web Pro apparaat zonder authenticatie.
Ja, als u versie 1.1 van de Voltronic Power SNMP Web Pro gebruikt, bent u getroffen door deze kwetsbaarheid.
Upgrade de Voltronic Power SNMP Web Pro naar versie 7.6.47 of hoger. Indien een upgrade niet mogelijk is, beperk dan de toegang tot de upload.cgi endpoint.
Er zijn momenteel geen bevestigde gevallen van actieve exploitatie, maar de eenvoud van de kwetsbaarheid maakt misbruik waarschijnlijk.
Raadpleeg de Voltronic Power website voor de meest recente informatie en advisories over CVE-2026-22199.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.