Katalog CVE

CVE-2026-38717

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniach InHand Networks IR912 V1.0.0.r20042 oraz IR915 V1.0.0.r20042 (w tym wcześniejszych wersjach) odkryto podatność na wstrzykiwanie poleceń w funkcji przesyłania plików. Podatność ta umożliwia zdalnym atakującym wykonywanie dowolnych poleceń jako root za pomocą odpowiednio przygotowanego wejścia.

Ocena ryzyka

Organizacje korzystające z tych urządzeń są narażone na zdalne ataki, które mogą prowadzić do przejęcia kontroli nad systemem. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację urządzeń do najnowszej wersji oprogramowania, która eliminuje tę podatność. Dodatkowo, warto wdrożyć odpowiednie zabezpieczenia, aby ograniczyć dostęp do funkcji przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

InHand Networks IR912 V1.0.0.r20042 and IR915 V1.0.0.r20042 (including earlier versions) were discovered to contain a command injection vulnerability in the file upload function. The vulnerability allows remote attackers to execute arbitrary commands as root via a crafted input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS