CVE-2025-48890
CriticalSummary
Podatność CVE-2025-48890 dotyczy urządzeń WRH-733GBK i WRH-733GWH, które zawierają niewłaściwą neutralizację specjalnych elementów używanych w poleceniach systemu operacyjnego, co prowadzi do podatności na wstrzyknięcie poleceń systemowych w usłudze miniigd SOAP. Zdalny, nieautoryzowany atakujący może wysłać specjalnie przygotowane żądanie, co pozwala na wykonanie dowolnego polecenia systemowego.
Risk Assessment
Ryzyko dla organizacji polega na możliwości zdalnego wykonania nieautoryzowanych poleceń systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Recommendation
Zaleca się aktualizację urządzeń WRH-733GBK i WRH-733GWH do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających, takich jak ograniczenie dostępu do usługi SOAP.
Original NVD description (English source)
WRH-733GBK and WRH-733GWH contain an improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in miniigd SOAP service. If a remote unauthenticated attacker sends a specially crafted request to the affected product, an arbitrary OS command may be executed.

