Platform
linux
Component
gpl-odorizers-gpl750
Opgelost in
6.0.0
6.0.0
20.0.0
20.0.0
CVE-2026-4436 beschrijft een kwetsbaarheid in GPL Odorizers GPL750 (XL4) waarbij een aanvaller via Modbus-pakketten registerwaarden kan manipuleren die de geurstoffeninjectie beïnvloeden. Dit kan leiden tot een onjuiste toediening van geurstoffen, wat ernstige gevolgen kan hebben voor de veiligheid van gasleidingen. De kwetsbaarheid treft versies van 1.0.0 tot en met v20.0. Een fix is beschikbaar in versie v20.0.
Deze kwetsbaarheid stelt een aanvaller in staat om op afstand de hoeveelheid geurstoffen die in een gasleiding wordt geïnjecteerd te beïnvloeden. Dit kan leiden tot situaties waarin er te veel of te weinig geurstoffen worden toegediend, wat de detectie van gaslekken kan bemoeilijken of zelfs onmogelijk maken. De impact is significant, aangezien het de veiligheid van gasdistributienetwerken in gevaar brengt en mogelijk kan leiden tot ongevallen en gezondheidsrisico's. Een succesvolle exploitatie vereist toegang tot het Modbus-netwerk van de GPL750 (XL4) unit, maar vereist geen authenticatie. De ernst van de impact hangt af van de kritikaliteit van de gasleiding en de potentiële gevolgen van een gaslek.
Deze kwetsbaarheid is gepubliceerd op 9 april 2026. Er is momenteel geen publieke proof-of-concept (POC) beschikbaar, maar de ernst van de kwetsbaarheid (CVSS 8.6) en de potentiële impact op de veiligheid van gasleidingen suggereren een medium tot hoog risico. Het is onwaarschijnlijk dat deze kwetsbaarheid op KEV staat, maar de impact op kritieke infrastructuur zou dit kunnen veranderen. Er zijn geen bekende actieve campagnes gerelateerd aan deze specifieke kwetsbaarheid.
Critical infrastructure operators, particularly those utilizing GPL Odorizers GPL750 (XL4) for natural gas odorization, are at significant risk. This includes gas distribution companies, pipeline operators, and industrial facilities that rely on natural gas. Legacy installations and systems with inadequate network segmentation are particularly vulnerable.
• linux / server:
journalctl -u gpl750 -f | grep -i modbus• linux / server:
ps aux | grep -i modbus• generic web: Use a network analyzer (e.g., Wireshark) to monitor Modbus traffic on the device's network interface for suspicious activity or unexpected register value changes.
disclosure
Exploit Status
EPSS
0.06% (20% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van de GPL Odorizers GPL750 (XL4) unit naar versie v20.0 of hoger, waar de kwetsbaarheid is verholpen. Indien een upgrade momenteel niet mogelijk is, overweeg dan het segmenteren van het Modbus-netwerk om de toegang tot de unit te beperken. Implementeer sterke authenticatie en autorisatiecontroles op het Modbus-netwerk om ongeautoriseerde toegang te voorkomen. Monitor het Modbus-verkeer op verdachte patronen en ongebruikelijke registerwaarde-aanpassingen. Controleer na de upgrade of de registerwaarden correct functioneren en de geurstoffeninjectie correct verloopt.
Werk de firmware van de GPL750 (XL4) bij naar versie 6.0 of hoger om de kwetsbaarheid te mitigeren. Het ontbreken van authenticatie in kritieke functies maakt manipulatie van registerwaarden mogelijk, wat kan leiden tot een incorrecte odorantinjectie. Raadpleeg de documentatie van de fabrikant voor instructies over het bijwerken.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-4436 is a high-severity vulnerability allowing remote attackers to manipulate odorant injection in GPL Odorizers GPL750 (XL4) via Modbus packets, potentially causing safety or environmental hazards.
Yes, if you are using GPL Odorizers GPL750 (XL4) versions 1.0.0 through v20.0, you are potentially affected by this vulnerability.
Upgrade to version v20.0 or later to resolve the vulnerability. Consider network segmentation and access controls as interim mitigations.
While no active exploitation has been confirmed, the vulnerability's nature and the widespread use of Modbus suggest a potential for exploitation.
Refer to the GPL Odorizers website or contact their support team for the official advisory regarding CVE-2026-4436.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.