CVE-2026-24107
KrytyczneStreszczenie
W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z brakiem walidacji wartości `usbPartitionName`, która jest bezpośrednio używana w `doSystemCmd`. Może to prowadzić do krytycznych podatności na wstrzykiwanie poleceń.
Ocena ryzyka
Brak walidacji może umożliwić atakującym wykonanie dowolnych poleceń systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia oraz całej sieci.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed wstrzykiwaniem poleceń.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in Tenda W20E V4.0br_V15.11.0.6. Failure to validate the value of `usbPartitionName`, which is directly used in `doSystemCmd`, may lead to critical command injection vulnerabilities.

