Katalog CVE

CVE-2024-40089

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.19%

Percentyl 64 - wyżej niż 64% wszystkich znanych CVE

Streszczenie

Podatność na wstrzykiwanie poleceń w systemie Vilo 5 Mesh WiFi w wersji 5.16.1.33 i wcześniejszych umożliwia zdalnym, uwierzytelnionym atakującym wykonanie dowolnego kodu poprzez wstrzyknięcie poleceń powłoki do nazwy urządzenia Vilo.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad urządzeniem przez uwierzytelnionego atakującego, co może prowadzić do naruszenia integralności sieci i danych.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania sprzętowego do najnowszej wersji oraz ograniczenie dostępu do panelu administracyjnego tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A Command Injection vulnerability in Vilo 5 Mesh WiFi System <= 5.16.1.33 allows remote, authenticated attackers to execute arbitrary code by injecting shell commands into the name of the Vilo device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS