Uso de contraseñas codificadas en BioFlo 320 de Eppendorf
Todas las versiones de BioFlo 320 Bioreactor.
BIO-ISAC ha informado sobre una vulnerabilidad de severidad critica que podría permitir a un atacante obtener acceso completo a la funcionalidad y los datos del biorreactor.
Eppendorf ha lanzado una actualización de software que elimina permanentemente el acceso VNC del controlador. Los usuarios deben descargar e instalar esta actualización.
CVE-2026-7251: el producto afectado es vulnerable debido a que el servidor VNC utiliza una contraseña predefinida. Si un atacante remoto conoce la dirección de red de cualquier modelo BioFlo 320 con acceso remoto habilitado, puede obtener el control total de la interfaz de usuario utilizando esta contraseña. Una vez conectado, el atacante tendría acceso completo a todas las funciones del panel de control del BioFlo 320. El tráfico VNC no está cifrado.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-7251 | Crítica | No | Eppendorf |
