CVE-2026-38704
KrytyczneStreszczenie
W funkcji VPN WireGuard w oprogramowaniu InHand Networks IR302 w wersji V3.5.108, IR305 w wersji V1.0.118, IR315 w wersji V1.0.118, IR615 w wersji V1.0.118 oraz wcześniejszych wersjach występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność do uzyskania uprawnień ROOT na zdalnych urządzeniach docelowych.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do pełnej kompromitacji zdalnych urządzeń, co stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność, oraz monitorowanie systemów pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
A command injection vulnerability exists in the WireGuard VPN feature of InHand Networks IR302 firmware V3.5.108, IR305 firmware V1.0.118, IR315 firmware V1.0.118, IR615 firmware V1.0.118, and earlier versions. Attackers can exploit this vulnerability to obtain ROOT privileges on remote target devices.

