CVE-2026-0787
KrytyczneStreszczenie
Podatność CVE-2026-0787 dotyczy urządzeń ALGO 8180 IP Audio Alerter i pozwala zdalnym atakującym na wykonanie dowolnego kodu. Problem wynika z braku odpowiedniej walidacji ciągu znaków dostarczonego przez użytkownika przed jego użyciem do wykonania wywołania systemowego.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do pełnej kompromitacji urządzenia, co stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji. Atakujący mogą uzyskać kontrolę nad urządzeniem bez potrzeby uwierzytelnienia.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzeń ALGO 8180 IP Audio Alerter do najnowszej wersji, która zawiera poprawki zabezpieczeń. Należy również przeprowadzić audyt bezpieczeństwa w celu zidentyfikowania i zabezpieczenia innych potencjalnych luk.
Oryginalny opis (angielski, źródło NVD)
ALGO 8180 IP Audio Alerter SAC Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of ALGO 8180 IP Audio Alerter devices. Authentication is not required to exploit this vulnerability. The specific flaw exists within the SAC module. The issue results from the lack of proper validation of a user-supplied string before using it to execute a system call. An attacker can leverage this vulnerability to execute code in the context of the device. Was ZDI-CAN-28296.

