Plataforma
linux
Componente
gpl-odorizers-gpl750
Corrigido em
6.0.0
6.0.0
20.0.0
20.0.0
A vulnerabilidade CVE-2026-4436 é uma falha de execução remota de código (RCE) que afeta os odorizadores GPL Odorizers GPL750 (XL4) nas versões 1.0.0 até v20.0. Um atacante remoto, mesmo sem privilégios elevados, pode enviar pacotes Modbus para manipular valores de registro, comprometendo a lógica de injeção de odorantes. A correção está disponível na versão v20.0.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante remoto manipule a quantidade de odorante injetada em uma linha de gás. Isso pode levar a situações perigosas, como a injeção excessiva de odorante, resultando em falsos alarmes e desnecessárias interrupções no fornecimento de gás, ou a injeção insuficiente, que pode mascarar vazamentos perigosos e colocar em risco a segurança pública. A capacidade de controlar a injeção de odorantes representa um risco significativo para a infraestrutura de gás e a segurança dos usuários. A ausência de detecção de vazamentos devido à manipulação da injeção de odorantes pode levar a explosões e outros incidentes graves.
A vulnerabilidade foi divulgada publicamente em 2026-04-09. Não há informações disponíveis sobre a inclusão em KEV ou a existência de um EPSS score. Atualmente, não há public proof-of-concept (PoC) amplamente divulgado, mas a natureza da vulnerabilidade (RCE via Modbus) a torna um alvo potencial para exploração. É recomendável monitorar as fontes de inteligência de ameaças para detectar possíveis campanhas de exploração.
Critical infrastructure operators, particularly those utilizing GPL Odorizers GPL750 (XL4) for natural gas odorization, are at significant risk. This includes gas distribution companies, pipeline operators, and industrial facilities that rely on natural gas. Legacy installations and systems with inadequate network segmentation are particularly vulnerable.
• linux / server:
journalctl -u gpl750 -f | grep -i modbus• linux / server:
ps aux | grep -i modbus• generic web: Use a network analyzer (e.g., Wireshark) to monitor Modbus traffic on the device's network interface for suspicious activity or unexpected register value changes.
disclosure
Status do Exploit
EPSS
0.06% (percentil 20%)
CISA SSVC
Vetor CVSS
A mitigação primária é a atualização imediata para a versão v20.0 do GPL Odorizers GPL750 (XL4). Se a atualização não for possível imediatamente, considere implementar regras de firewall para restringir o acesso à porta Modbus (normalmente 502) apenas a fontes confiáveis. Monitore o tráfego Modbus em busca de padrões anormais, como solicitações frequentes ou modificações inesperadas de valores de registro. Implementar segmentação de rede para isolar os odorizadores de outros sistemas pode limitar o impacto de uma possível exploração. Após a atualização, confirme a correção verificando os logs do sistema em busca de tentativas de acesso não autorizado e validando a funcionalidade da injeção de odorantes.
Atualize o firmware do GPL750 (XL4) para a versão 6.0 ou superior para mitigar a vulnerabilidade. A falta de autenticação em funções críticas permite a manipulação de valores de registro, o que pode resultar em uma injeção incorreta de odorizante. Consulte a documentação do fabricante para obter instruções de atualização.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-4436 is a high-severity vulnerability allowing remote attackers to manipulate odorant injection in GPL Odorizers GPL750 (XL4) via Modbus packets, potentially causing safety or environmental hazards.
Yes, if you are using GPL Odorizers GPL750 (XL4) versions 1.0.0 through v20.0, you are potentially affected by this vulnerability.
Upgrade to version v20.0 or later to resolve the vulnerability. Consider network segmentation and access controls as interim mitigations.
While no active exploitation has been confirmed, the vulnerability's nature and the widespread use of Modbus suggest a potential for exploitation.
Refer to the GPL Odorizers website or contact their support team for the official advisory regarding CVE-2026-4436.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.