Katalog CVE

CVE-2026-32298

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

KVM Angeet ES3 nieprawidłowo sanitizuje zmienne dostarczane przez użytkownika, które są analizowane przez skrypt 'cfg.lua'. To pozwala uwierzytelnionemu atakującemu na wykonanie poleceń na poziomie systemu operacyjnego.

Ocena ryzyka

Atakujący z dostępem do systemu może wykorzystać tę podatność do przejęcia kontroli nad systemem operacyjnym, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania KVM Angeet ES3 oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby ograniczyć możliwość wykonania nieautoryzowanych poleceń.

Oryginalny opis (angielski, źródło NVD)

The Angeet ES3 KVM does not properly sanitize user-supplied variables parsed by the 'cfg.lua' script, allowing an authenticated attacker to execute OS-level commands.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS