CVE-2026-58454
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 — wyżej niż 40% wszystkich znanych CVE
Streszczenie
Kamery IP Wi-Fi JAIOTlink C492A-W6 z firmware 4.8.30.57701411 zawierają podatność zdalnego wykonania kodu. Uwierzytelniony atakujący może zapisać złośliwy skrypt w trwałej pamięci JFFS2 i wywołać jego wykonanie przez endpoint HTTP, co prowadzi do trwałego przejęcia kontroli nad urządzeniem.
Ocena ryzyka
Ryzyko obejmuje pełne przejęcie kamery, możliwość trwałej obecności w sieci po restarcie oraz wykorzystanie urządzenia jako punktu wejścia do dalszych ataków na infrastrukturę organizacji.
Rekomendacja
Należy natychmiast zaktualizować firmware kamer do najnowszej wersji, jeśli producent udostępnił łatkę. W przeciwnym razie ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych sieci i wdrożyć monitorowanie nietypowych żądań HTTP.
Oryginalny opis (angielski, źródło NVD)
JAIOTlink C492A-W6 Wi-Fi IP cameras running firmware 4.8.30.57701411 contain a remote code execution vulnerability that allows authenticated attackers to execute arbitrary shell scripts by writing to the writable persistent JFFS2 storage path and triggering execution through the authenticated HTTP endpoint. Attackers can stage a malicious script in the writable persistent storage and request the config endpoint to invoke it via popen(), achieving persistent remote code execution that survives device reboots.

