Report
CVE-2026-9844 Mittel
Roche navify Digital Pathology: Standard-Zugangsdaten in RabbitMQ
Kennzahlen
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In Roche Diagnostics navify Digital Pathology sind Standard-Zugangsdaten (Default Credentials) im RabbitMQ-Management-Interface aktiv. Ein Angreifer kann diese bekannten Zugangsdaten nutzen, um sich unberechtigten Zugriff zu verschaffen. Betroffen ist das navify Digital Pathology-Produkt.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Draeger/B. Braun/Medtronic/BD/Baxter/Roche/Olympus
- Raera Destekz: SQL-Injection CVE-2026-4321
- Apache Kafka – Unsichere Standard-JWT-Validierungsklasse (SASL/OAUTHBEARER) CVE-2026-33557
- Foreign Bindings auf amq.rabbitmq.reply-to in RabbitMQ CVE-2026-57215
- Spring for Apache Kafka: unsichere Präfix-Prüfung vertrauenswürdiger Pakete im Kafka-Header-Mapper CVE-2026-41731
- RabbitMQ – Fehlerhafte Topic-Autorisierung im MQTT-Plugin CVE-2026-44838
- Strimzi (Apache Kafka auf Kubernetes) – Schwachstelle bei benutzerdefinierter CA CVE-2026-27134
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.