CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-24107

Critical
Published: Translated: NVD NIST

Summary

W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z brakiem walidacji wartości `usbPartitionName`, która jest bezpośrednio używana w `doSystemCmd`. Może to prowadzić do krytycznych podatności na wstrzykiwanie poleceń.

Risk Assessment

Brak walidacji może umożliwić atakującym wykonanie dowolnych poleceń systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia oraz całej sieci.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed wstrzykiwaniem poleceń.

Original NVD description (English source)

An issue was discovered in Tenda W20E V4.0br_V15.11.0.6. Failure to validate the value of `usbPartitionName`, which is directly used in `doSystemCmd`, may lead to critical command injection vulnerabilities.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS