CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-38707

Critical
Published: Translated: NVD NIST

Summary

W funkcji VPN IPSec w oprogramowaniu InHand Networks IR302, IR305, IR315 i IR615 występuje podatność na wstrzykiwanie poleceń. Atakujący mogą wykorzystać tę podatność, aby uzyskać uprawnienia ROOT na zdalnych urządzeniach docelowych.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do pełnej kontroli nad zdalnymi urządzeniami, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Umożliwia to atakującym przejęcie danych oraz wprowadzenie złośliwego oprogramowania.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszych wersji, które eliminują tę podatność. Należy również monitorować urządzenia pod kątem nieautoryzowanego dostępu.

Original NVD description (English source)

A command injection vulnerability exists in the IPSec VPN feature of InHand Networks IR302 firmware V3.5.108, IR305 firmware V1.0.118, IR315 firmware V1.0.118, IR615 firmware V1.0.118, and earlier versions. Attackers can exploit this vulnerability to obtain ROOT privileges on remote target devices.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS