CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-0787

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2026-0787 dotyczy urządzeń ALGO 8180 IP Audio Alerter i pozwala zdalnym atakującym na wykonanie dowolnego kodu. Problem wynika z braku odpowiedniej walidacji ciągu znaków dostarczonego przez użytkownika przed jego użyciem do wykonania wywołania systemowego.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do pełnej kompromitacji urządzenia, co stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji. Atakujący mogą uzyskać kontrolę nad urządzeniem bez potrzeby uwierzytelnienia.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzeń ALGO 8180 IP Audio Alerter do najnowszej wersji, która zawiera poprawki zabezpieczeń. Należy również przeprowadzić audyt bezpieczeństwa w celu zidentyfikowania i zabezpieczenia innych potencjalnych luk.

Original NVD description (English source)

ALGO 8180 IP Audio Alerter SAC Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of ALGO 8180 IP Audio Alerter devices. Authentication is not required to exploit this vulnerability. The specific flaw exists within the SAC module. The issue results from the lack of proper validation of a user-supplied string before using it to execute a system call. An attacker can leverage this vulnerability to execute code in the context of the device. Was ZDI-CAN-28296.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS