Katalog CVE

CVE-2024-10118

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SECOM WRTR-304GN-304TW-UPSC nieprawidłowo filtruje dane wejściowe użytkownika w określonej funkcjonalności. Nieautoryzowani zdalni atakujący mogą wykorzystać tę podatność do wstrzykiwania i wykonywania dowolnych poleceń systemowych na urządzeniu.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa urządzenia, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych lub nieautoryzowanego dostępu do sieci.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wdrożyć mechanizmy ograniczające dostęp do urządzenia tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

SECOM WRTR-304GN-304TW-UPSC does not properly filter user input in the specific functionality. Unauthenticated remote attackers can exploit this vulnerability to inject and execute arbitrary system commands on the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS