CVE-2026-24107
CriticalSummary
W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z brakiem walidacji wartości `usbPartitionName`, która jest bezpośrednio używana w `doSystemCmd`. Może to prowadzić do krytycznych podatności na wstrzykiwanie poleceń.
Risk Assessment
Brak walidacji może umożliwić atakującym wykonanie dowolnych poleceń systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia oraz całej sieci.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed wstrzykiwaniem poleceń.
Original NVD description (English source)
An issue was discovered in Tenda W20E V4.0br_V15.11.0.6. Failure to validate the value of `usbPartitionName`, which is directly used in `doSystemCmd`, may lead to critical command injection vulnerabilities.

