Katalog CVE

CVE-2026-22897

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zgłoszono podatność na wstrzykiwanie poleceń w QuNetSwitch, która pozwala zdalnym atakującym na wykonywanie dowolnych poleceń. Problem został naprawiony w wersji QuNetSwitch 2.0.4.0415 i nowszych.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem przez zdalnych atakujących, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację QuNetSwitch do wersji 2.0.4.0415 lub nowszej, aby zabezpieczyć system przed tym zagrożeniem.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability has been reported to affect QuNetSwitch. The remote attackers can then exploit the vulnerability to execute arbitrary commands. We have already fixed the vulnerability in the following version: QuNetSwitch 2.0.4.0415 and later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS