Controladores Daktronics DMP-5000, DMP-8000 e VFC-DMP-5000, usados em placas de estádios, aeroportos e sistemas de transporte, sofrem de três falhas que dão acesso root total sem autenticação, segundo a CISA em 25 de junho de 2026. O advisory ICSA-26-176-04 combina path traversal, upload de arquivos e credenciais padrão. As versões 8.117, 9.43 e 10.34 trazem a correção.

Os três defeitos encadeados

A Daktronics é uma das maiores fabricantes mundiais de painéis eletrônicos de grande porte — os placares de estádios, painéis de voos em aeroportos, sinalização rodoviária e displays de trânsito. Os controladores da linha DMP são o cérebro Linux desses equipamentos. A CISA listou três falhas que, combinadas, entregam o servidor de bandeja:

CVE Tipo CVSS 4.0 O que permite
CVE-2026-28701 Path traversal 9,3 Crítica Enumerar e escapar de diretórios do sistema de arquivos
CVE-2026-33560 Upload sem validação 8,4 Alta Enviar binários e scripts executáveis ao servidor
CVE-2026-31928 Credenciais padrão Conta administrativa web fraca embarcada de fábrica

O que está exposto

O escopo é amplo: a CISA classifica os setores afetados como Comercial (estádios, arenas, shoppings), Tecnologia da Informação, Serviços de Emergência e Saúde. Os equipamentos foram implantados em todo o mundo, o que torna a janela de correção uma preocupação global. A linha afetada cobre praticamente toda a família DMP moderna: VFC-DMP-5000, DMP-5000 e DMP-8000, nas versões anteriores às 8.117.x, 9.43.x e 10.34.x.

Como funciona o encadeamento

O caminho mais provável começa pela CVE-2026-31928: o controlador sai de fábrica com uma conta administrativa web de credenciais fracas e não exige troca no primeiro acesso. Com ela, o invasor entra no painel. Em seguida, a CVE-2026-33560 deixa enviar arquivos de qualquer tipo — incluindo binários e scripts — sem inspeção de extensão ou conteúdo. Por fim, a CVE-2026-28701 (path traversal) permite escapar do diretório previsto e gravar o payload em qualquer caminho do sistema, incluindo pastas executáveis.

O resultado é controle root sem barreira extra. Um atacante pode alterar o conteúdo exibido nos painéis, derrubar a sinalização, usar o dispositivo como ponte para invadir a rede interna ou recrutá-lo para uma botnet. Em ambientes de serviços de emergência, o silêncio ou a mensagem falsa num painel pode ter consequências físicas diretas.

Como atualizar e blindar

  • Atualize o firmware para 8.117.0.x, 9.43.0.x ou 10.34.0.x, conforme a configuração do equipamento. É o passo central do advisory ICSA-26-176-04 da CISA.
  • Troque todas as senhas padrão imediatamente, com credenciais únicas e fortes por dispositivo. A Daktronics reforça esse ponto no próprio comunicado.
  • Isole os controladores em rede dedicada, atrás de firewall, sem exposição à internet. O acesso remoto deve passar por VPN atualizada.
  • Audite painéis antigos esquecidos em estádios, garagens e rodovias — eles costumam rodar firmware desatualizado há anos e raramente são monitorados.
  • Monitore tráfego de saída dos controladores: conexões para IPs desconhecidos podem indicar que o dispositivo virou nó de botnet ou ponte de ataque.

Fontes