Katalog CVE

CVE-2026-38707

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji VPN IPSec w oprogramowaniu InHand Networks IR302, IR305, IR315 i IR615 występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność, aby uzyskać uprawnienia ROOT na zdalnych urządzeniach docelowych.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do pełnej kontroli nad zdalnymi urządzeniami, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Umożliwia to atakującym przejęcie danych oraz wprowadzenie złośliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszych wersji, które eliminują tę podatność. Należy również monitorować urządzenia pod kątem nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability exists in the IPSec VPN feature of InHand Networks IR302 firmware V3.5.108, IR305 firmware V1.0.118, IR315 firmware V1.0.118, IR615 firmware V1.0.118, and earlier versions. Attackers can exploit this vulnerability to obtain ROOT privileges on remote target devices.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS