Katalog CVE

CVE-2025-48890

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-48890 dotyczy urządzeń WRH-733GBK i WRH-733GWH, które zawierają niewłaściwą neutralizację specjalnych elementów używanych w poleceniach systemu operacyjnego, co prowadzi do podatności na wstrzyknięcie poleceń systemowych w usłudze miniigd SOAP. Zdalny, nieautoryzowany atakujący może wysłać specjalnie przygotowane żądanie, co pozwala na wykonanie dowolnego polecenia systemowego.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania nieautoryzowanych poleceń systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację urządzeń WRH-733GBK i WRH-733GWH do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających, takich jak ograniczenie dostępu do usługi SOAP.

Oryginalny opis (angielski, źródło NVD)

WRH-733GBK and WRH-733GWH contain an improper neutralization of special elements used in an OS command ('OS Command Injection') vulnerability in miniigd SOAP service. If a remote unauthenticated attacker sends a specially crafted request to the affected product, an arbitrary OS command may be executed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS