CVE-2026-38716
KrytyczneCVSS 9.8Streszczenie
W urządzeniach InHand Networks IR912 V1.0.0.r20042 i IR915 V1.0.0.r20042 (w tym wcześniejszych wersjach) odkryto podatność na wstrzykiwanie poleceń w funkcji eksportu aplikacji Python. Ta podatność umożliwia zdalnym atakującym wykonywanie dowolnych poleceń jako root za pomocą odpowiednio przygotowanego wejścia.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad urządzeniem z uprawnieniami administratora. Może to prowadzić do nieautoryzowanego dostępu do danych oraz potencjalnych szkód w infrastrukturze sieciowej.
Rekomendacja
Zaleca się aktualizację urządzeń do najnowszej wersji oprogramowania, aby usunąć tę podatność. Dodatkowo, warto wdrożyć odpowiednie środki zabezpieczające, takie jak filtrowanie wejścia i monitorowanie aktywności sieciowej.
Oryginalny opis (angielski, źródło NVD)
InHand Networks IR912 V1.0.0.r20042 and IR915 V1.0.0.r20042 (including earlier versions) were discovered to contain a command injection vulnerability in the Python application export function. This vulnerability allows remote attackers to execute arbitrary commands as root via a crafted input.

