CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-10118

Critical
Published: Translated: NVD NIST

Summary

SECOM WRTR-304GN-304TW-UPSC nieprawidłowo filtruje dane wejściowe użytkownika w określonej funkcjonalności. Nieautoryzowani zdalni atakujący mogą wykorzystać tę podatność do wstrzykiwania i wykonywania dowolnych poleceń systemowych na urządzeniu.

Risk Assessment

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa urządzenia, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych lub nieautoryzowanego dostępu do sieci.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wdrożyć mechanizmy ograniczające dostęp do urządzenia tylko dla autoryzowanych użytkowników.

Original NVD description (English source)

SECOM WRTR-304GN-304TW-UPSC does not properly filter user input in the specific functionality. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS