CVE-2024-10118
CriticalSummary
SECOM WRTR-304GN-304TW-UPSC nieprawidłowo filtruje dane wejściowe użytkownika w określonej funkcjonalności. Nieautoryzowani zdalni atakujący mogą wykorzystać tę podatność do wstrzykiwania i wykonywania dowolnych poleceń systemowych na urządzeniu.
Risk Assessment
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa urządzenia, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych lub nieautoryzowanego dostępu do sieci.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wdrożyć mechanizmy ograniczające dostęp do urządzenia tylko dla autoryzowanych użytkowników.
Original NVD description (English source)
SECOM WRTR-304GN-304TW-UPSC does not properly filter user input in the specific functionality. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device.

