CVE-2024-40089
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 64 - wyżej niż 64% wszystkich znanych CVE
Streszczenie
Podatność na wstrzykiwanie poleceń w systemie Vilo 5 Mesh WiFi w wersji 5.16.1.33 i wcześniejszych umożliwia zdalnym, uwierzytelnionym atakującym wykonanie dowolnego kodu poprzez wstrzyknięcie poleceń powłoki do nazwy urządzenia Vilo.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad urządzeniem przez uwierzytelnionego atakującego, co może prowadzić do naruszenia integralności sieci i danych.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania sprzętowego do najnowszej wersji oraz ograniczenie dostępu do panelu administracyjnego tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A Command Injection vulnerability in Vilo 5 Mesh WiFi System <= 5.16.1.33 allows remote, authenticated attackers to execute arbitrary code by injecting shell commands into the name of the Vilo device.

