Katalog CVE

CVE-2026-24107

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z brakiem walidacji wartości `usbPartitionName`, która jest bezpośrednio używana w `doSystemCmd`. Może to prowadzić do krytycznych podatności na wstrzykiwanie poleceń.

Ocena ryzyka

Brak walidacji może umożliwić atakującym wykonanie dowolnych poleceń systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia oraz całej sieci.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed wstrzykiwaniem poleceń.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Tenda W20E V4.0br_V15.11.0.6. Failure to validate the value of `usbPartitionName`, which is directly used in `doSystemCmd`, may lead to critical command injection vulnerabilities.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS