CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-48890

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-48890 dotyczy urządzeń WRH-733GBK i WRH-733GWH, które zawierają niewłaściwą neutralizację specjalnych elementów używanych w poleceniach systemu operacyjnego, co prowadzi do podatności na wstrzyknięcie poleceń systemowych w usłudze miniigd SOAP. Zdalny, nieautoryzowany atakujący może wysłać specjalnie przygotowane żądanie, co pozwala na wykonanie dowolnego polecenia systemowego.

Risk Assessment

Ryzyko dla organizacji polega na możliwości zdalnego wykonania nieautoryzowanych poleceń systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Recommendation

Zaleca się aktualizację urządzeń WRH-733GBK i WRH-733GWH do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających, takich jak ograniczenie dostępu do usługi SOAP.

Original NVD description (English source)

WRH-733GBK and WRH-733GWH contain an improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in miniigd SOAP service. If a remote unauthenticated attacker sends a specially crafted request to the affected product, an arbitrary OS command may be executed.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS