Katalog CVE

CVE-2026-35546

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Urządzenia Anviz CX2 Lite i CX7 są podatne na nieautoryzowane przesyłanie firmware'u. Umożliwia to atakującym wgranie zmodyfikowanych archiwów, co prowadzi do możliwości uruchomienia kodu i uzyskania dostępu do powłoki odwrotnej.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że atakujący mogą zdalnie wprowadzać złośliwe oprogramowanie, co może prowadzić do kompromitacji systemów i danych.

Rekomendacja

Zaleca się wdrożenie ścisłej kontroli dostępu do aktualizacji firmware'u oraz monitorowanie urządzeń w celu wykrywania nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

Anviz CX2 Lite and CX7 are vulnerable to unauthenticated firmware uploads. This causes crafted archives to be accepted, enabling attackers to plant and execute code and obtain a reverse shell.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS