Autenticación faltante para función crítica en OdorEyes EcoSystem de Welker
OdorEyes EcoSystem Pulse Bypass System con XL4 Controller en todas las versiones.
Un proyecto patrocinado por DHS S&T ha informado sobre 1 vulnerabilidad de severidad alta que, podría permitir a un atacante cause un evento de sobreodorización o subodorización con consecuencias potencialmente graves.
No se conoce solución a esta vulnerabilidad. Se recomienda ponerse en contacto con Welker y mantener los sistemas actualizados, en la medida que sea posible.
CVE-2026-24790: ausencia de autenticación para una función crítica en el sistema de derivación de pulsos OdorEyes EcoSystem con controlador XL4 de Welker debido a un PLC subyacente del propio dispositivo, el cual suele estar influenciado de forma remota, sin las protecciones o autenticación adecuadas.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-24790 | Alta | No | Welker |
