Controladores Daktronics DMP-5000, DMP-8000 e VFC-DMP-5000, usados em placas de estádios, aeroportos e sistemas de transporte, sofrem de três falhas que dão acesso root total sem autenticação, segundo a CISA em 25 de junho de 2026. O advisory ICSA-26-176-04 combina path traversal, upload de arquivos e credenciais padrão. As versões 8.117, 9.43 e 10.34 trazem a correção.
Os três defeitos encadeados
A Daktronics é uma das maiores fabricantes mundiais de painéis eletrônicos de grande porte — os placares de estádios, painéis de voos em aeroportos, sinalização rodoviária e displays de trânsito. Os controladores da linha DMP são o cérebro Linux desses equipamentos. A CISA listou três falhas que, combinadas, entregam o servidor de bandeja:
| CVE | Tipo | CVSS 4.0 | O que permite |
|---|---|---|---|
| CVE-2026-28701 | Path traversal | 9,3 Crítica | Enumerar e escapar de diretórios do sistema de arquivos |
| CVE-2026-33560 | Upload sem validação | 8,4 Alta | Enviar binários e scripts executáveis ao servidor |
| CVE-2026-31928 | Credenciais padrão | — | Conta administrativa web fraca embarcada de fábrica |
O que está exposto
O escopo é amplo: a CISA classifica os setores afetados como Comercial (estádios, arenas, shoppings), Tecnologia da Informação, Serviços de Emergência e Saúde. Os equipamentos foram implantados em todo o mundo, o que torna a janela de correção uma preocupação global. A linha afetada cobre praticamente toda a família DMP moderna: VFC-DMP-5000, DMP-5000 e DMP-8000, nas versões anteriores às 8.117.x, 9.43.x e 10.34.x.
Como funciona o encadeamento
O caminho mais provável começa pela CVE-2026-31928: o controlador sai de fábrica com uma conta administrativa web de credenciais fracas e não exige troca no primeiro acesso. Com ela, o invasor entra no painel. Em seguida, a CVE-2026-33560 deixa enviar arquivos de qualquer tipo — incluindo binários e scripts — sem inspeção de extensão ou conteúdo. Por fim, a CVE-2026-28701 (path traversal) permite escapar do diretório previsto e gravar o payload em qualquer caminho do sistema, incluindo pastas executáveis.
O resultado é controle root sem barreira extra. Um atacante pode alterar o conteúdo exibido nos painéis, derrubar a sinalização, usar o dispositivo como ponte para invadir a rede interna ou recrutá-lo para uma botnet. Em ambientes de serviços de emergência, o silêncio ou a mensagem falsa num painel pode ter consequências físicas diretas.
Como atualizar e blindar
- Atualize o firmware para 8.117.0.x, 9.43.0.x ou 10.34.0.x, conforme a configuração do equipamento. É o passo central do advisory ICSA-26-176-04 da CISA.
- Troque todas as senhas padrão imediatamente, com credenciais únicas e fortes por dispositivo. A Daktronics reforça esse ponto no próprio comunicado.
- Isole os controladores em rede dedicada, atrás de firewall, sem exposição à internet. O acesso remoto deve passar por VPN atualizada.
- Audite painéis antigos esquecidos em estádios, garagens e rodovias — eles costumam rodar firmware desatualizado há anos e raramente são monitorados.
- Monitore tráfego de saída dos controladores: conexões para IPs desconhecidos podem indicar que o dispositivo virou nó de botnet ou ponte de ataque.