Påvirkede produkter
- PTC WindChill og FlexPLM
- Cisco Unified Communications Manager
- Lantronix EDS5000
- Ubiquiti UniFi OS
Alvorlighed: Høj til kritisk
Det er vigtigt, at du handler, hvis du benytter et eller flere af produkterne ovenfor. Hvis den relevante sårbarhed bliver udnyttet, vil det kunne få store konsekvenser.
Handling
Opdatér programmerne, hvis de ikke opdateres automatisk. Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.
Hvis produkterne ikke længere modtager sikkerhedsopdateringer, anbefales det at stoppe med at anvende produkterne.
Undersøg om I er blevet kompromitteret.
Detaljeret overblik
PTC WindChill og FlexPLM
CVE-2026-12569 er en sårbarhed i PTC WindChill og FlexPLM. Sårbarheden gør det muligt sende en pakke med data, som indeholder ikke-validerede instruktioner. Dette kan bruges til fjernkodeeksekvering.
Alvorlighed: Kritisk (CVSS 9.8)
Kilde:
- ptc.com/en/support/article/CS473270
- nvd.nist.gov/vuln/detail/CVE-2026-12569
Handling udover at opdatere: PTC har en artikel med midlertidige mitigationer og Indicators of Compromises. Artiklen kræver adgang gennem login.
Cisco Unified Communications Manager
CVE-2026-20230 er en sårbarhed i Cisco Unified Communications Manager, som lader en angriber udføre Server-side Request Forgery. Dette lader angriberen skrive filer på operativsystemet, og derigennem få root-adgang.
Alvorlighed: Høj (CVSS 8.6)
Kilde:
- cisco.com/c/en/us/support/docs/csa/cisco-sa-cucm-ssrf-cXPnHcW.html
- nvd.nist.gov/vuln/detail/CVE-2026-20230
Lantronix EDS5000
CVE-2025-67038 er en sårbarhed i Lantronix EDS5000. Enheden saniterer ikke inputs korrekt, og ved login kan en angriber indtaste et brugernavn med en indbygget kommando, som enheden derfor passerer direkte til operativsystemet med root-privilegier, og kan give fuld kontrol over enheden.
Alvorlighed: Kritisk (CVSS 9.8)
Kilde:
- ltrxdev.atlassian.net/wiki/spaces/LTRXTS/pages/2538438657/Latest+Firmware+for+the+EDS5000+series+EDS5008+EDS5016+EDS5032
- nvd.nist.gov/vuln/detail/CVE-2025-67038
Ubiquiti UniFi OS
CVE-2026-34908, CVE-2026-34909 og CVE-2026-34910 er en række sårbarheder i Ubiquiti UniFi OS, som alle har den højest mulige alvorlighed på CVSS 10.0. Sårbarhederne omhandler omgåelse af adgangskontrol, autoriseret filadgang og manglende sanitering af input, og kan kædes sammen med henblik på fuld kontrol.
Alvorlighed: Kritisk (CVSS 10.0)
Kilde:
- community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b
- nvd.nist.gov/vuln/detail/CVE-2026-34908
- nvd.nist.gov/vuln/detail/CVE-2026-34909
- nvd.nist.gov/vuln/detail/CVE-2026-34910
Øvrige ressourcer
- Styrelsen for Samfundssikkerheds ordforklaringer: samsik.dk/cybersikkerhed/ordforklaringer/
- Styrelsen for Samfundssikkerheds trusselsvurderinger: samsik.dk/cybersikkerhed/trusselsvurderinger/
Vi justerer løbende på formatet og hører meget gerne fra dig, hvis du har feedback.
Baggrund
Dette et er varsel om udnyttede sårbarheder i software. Varslet kan anvendes til at prioritere patchning af virksomhedens systemer.
Første del er oversigten over systemer, som virksomheden bør prioritere højt at opdatere. Afsnittet ”Detaljeret overblik” er en mere dybdegående oversigt over sårbarhederne og deres konsekvenser.
Varslet er baseret på den amerikanske cyber- og infrastruktursmyndighed CISA1. Specifikt er deres KEV2-kartotek blevet anvendt. Særlige beskeder kan nævne forhold, der går ud over KEV-kataloget.
Sårbarhederne er noteret med deres CVE3-nummer og deres CVSS4-score. CVE-nummeret er henvisning til CVE-kataloget, hvor sårbarheden er registreret. CVSS-scoren er en numerisk værdi, der vurderer kritikaliteten af sårbarheden.
Nedenfor er en tabel, der angiver alvorligheden af forskellige CVSS-intervaller.
| Alvorlighed |
CVSS |
| Lav |
0.1-3.9 |
| Medium |
4.0-6.9 |
| Høj |
7.0-8.9 |
| Kritisk |
9.0-10-0 |
Fodnoter:
1 Cybersecurity and Infrastructure Security Agency
2 Known Exploits and Vulnerabilities
3 Common Vulnerabilities and Exploits
4 Common Vulnerability Severity Score