CVE-2026-38707
KrytyczneStreszczenie
W funkcji VPN IPSec w oprogramowaniu InHand Networks IR302, IR305, IR315 i IR615 występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność, aby uzyskać uprawnienia ROOT na zdalnych urządzeniach docelowych.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do pełnej kontroli nad zdalnymi urządzeniami, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Umożliwia to atakującym przejęcie danych oraz wprowadzenie złośliwego oprogramowania.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszych wersji, które eliminują tę podatność. Należy również monitorować urządzenia pod kątem nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
A command injection vulnerability exists in the IPSec VPN feature of InHand Networks IR302 firmware V3.5.108, IR305 firmware V1.0.118, IR315 firmware V1.0.118, IR615 firmware V1.0.118, and earlier versions. Attackers can exploit this vulnerability to obtain ROOT privileges on remote target devices.

