Katalog CVE

CVE-2026-38714

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniach InHand Networks IR912 V1.0.0.r20042 oraz IR915 V1.0.0.r20042 (w tym wcześniejszych wersjach) odkryto podatność na wstrzykiwanie poleceń w funkcji konfiguracji Pythona. Ta podatność umożliwia zdalnym atakującym wykonywanie dowolnych poleceń jako root za pomocą odpowiednio przygotowanego wejścia.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ umożliwia atakującym pełny dostęp do systemu, co może prowadzić do kompromitacji danych i usług.

Rekomendacja

Zaleca się aktualizację urządzeń do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie i ograniczenie dostępu do urządzeń.

Oryginalny opis (angielski, źródło NVD)

InHand Networks IR912 V1.0.0.r20042 and IR915 V1.0.0.r20042 (including earlier versions) were discovered to contain a command injection vulnerability in the Python configuration function. This vulnerability allows remote attackers to execute arbitrary commands as root via a crafted input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS