免费扫描
HIGHCVE-2026-4436CVSS 8.6

GPL Odorizers GPL750 缺少关键功能的身份验证

平台

linux

组件

gpl-odorizers-gpl750

修复版本

6.0.0

6.0.0

20.0.0

20.0.0

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月
在NVD查看
保存

CVE-2026-4436 是一个远程控制漏洞,影响 GPL Odorizers GPL750 (XL4) 设备。攻击者可以通过发送恶意构造的 Modbus 数据包,操纵气味剂注入逻辑,导致气味剂注入量失控,可能对天然气管道安全造成严重威胁。该漏洞影响版本 1.0.0 至 v20.0,已于 2026 年 4 月 9 日公开披露,建议用户尽快升级至 v20.0 版本。

影响与攻击场景

该漏洞允许低权限的远程攻击者直接控制气味剂注入过程。攻击者可以发送精心设计的 Modbus 数据包,修改控制气味剂注入量的寄存器值。这可能导致气味剂注入量过大,造成环境污染和安全隐患;或者注入量过小,导致泄漏无法被及时检测到,增加爆炸风险。由于该设备通常部署在天然气管道系统中,攻击者可能通过该漏洞造成大规模的经济损失和人员伤亡。该漏洞的严重性类似于对关键基础设施的破坏,需要高度重视。

利用背景

该漏洞已于 2026 年 4 月 9 日公开披露,目前尚未被添加到 CISA KEV 目录。公开可用的 PoC 尚未发现,但由于该漏洞允许远程控制关键设备,因此存在被利用的风险。建议密切关注安全社区的动态,及时更新安全信息。

哪些人处于风险中翻译中…

Critical infrastructure operators, particularly those utilizing GPL Odorizers GPL750 (XL4) for natural gas odorization, are at significant risk. This includes gas distribution companies, pipeline operators, and industrial facilities that rely on natural gas. Legacy installations and systems with inadequate network segmentation are particularly vulnerable.

检测步骤翻译中…

• linux / server:

journalctl -u gpl750 -f | grep -i modbus

• linux / server:

ps aux | grep -i modbus

• generic web: Use a network analyzer (e.g., Wireshark) to monitor Modbus traffic on the device's network interface for suspicious activity or unexpected register value changes.

攻击时间线

  1. Disclosure

    disclosure

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露
报告1 份威胁报告

EPSS

0.06% (20% 百分位)

CISA SSVC

利用情况none
可自动化yes
技术影响partial

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N8.6HIGHAttack VectorNetwork攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredNone攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeChanged超出受影响组件的影响范围ConfidentialityNone敏感数据泄露风险IntegrityHigh数据未授权篡改风险AvailabilityNone服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
网络 — 可通过互联网远程利用,无需物理或本地访问。攻击面最大。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
无 — 无需认证,无需凭证即可利用。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
已改变 — 攻击可以超出脆弱组件,影响其他系统。
Confidentiality
无 — 无机密性影响。
Integrity
高 — 攻击者可写入、修改或删除任何数据。
Availability
无 — 无可用性影响。

受影响的软件

组件gpl-odorizers-gpl750
供应商GPL Odorizers
影响范围修复版本
1.0.0 – 5.9.96.0.0
4.0.0 – 5.9.96.0.0
13.0.0 – 19.9.920.0.0
18.4.0 – 19.9.920.0.0

弱点分类 (CWE)

CWE-306

时间线

  1. 已保留
  2. 发布日期
  3. 修改日期
  4. EPSS 更新日期

缓解措施和替代方案

最有效的缓解措施是立即将 GPL Odorizers GPL750 (XL4) 升级至 v20.0 版本,该版本修复了该漏洞。如果升级不可行,可以尝试限制对 Modbus 端口的访问,仅允许授权设备连接。配置防火墙规则,阻止来自未知或不受信任 IP 地址的 Modbus 数据包。监控 Modbus 流量,检测异常的寄存器值修改行为。考虑使用网络分段技术,将气味剂设备与其他网络隔离,降低攻击面。

修复方法

将 GPL750 (XL4) 的固件更新到版本 6.0 或更高版本以缓解漏洞。关键功能缺乏身份验证允许寄存器值的操纵,这可能导致气味剂注入不正确。请参阅制造商文档以获取更新说明。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-4436 — Modbus 远程控制漏洞在 GPL Odorizers GPL750 (XL4)?

CVE-2026-4436 是一个远程控制漏洞,影响 GPL Odorizers GPL750 (XL4) 设备,攻击者可以通过 Modbus 数据包操纵气味剂注入逻辑。

我是否受到 CVE-2026-4436 在 GPL Odorizers GPL750 (XL4) 中的影响?

如果您的设备运行 GPL Odorizers GPL750 (XL4) 版本 1.0.0 至 v20.0,则可能受到影响。

我如何修复 CVE-2026-4436 在 GPL Odorizers GPL750 (XL4) 中的问题?

建议立即将设备升级至 v20.0 版本。

CVE-2026-4436 是否正在被积极利用?

目前尚未确认该漏洞正在被积极利用,但由于其潜在影响,建议保持警惕。

在哪里可以找到 GPL Odorizers 官方针对 CVE-2026-4436 的安全公告?

请访问 GPL Odorizers 官方网站或联系其技术支持获取相关信息。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE