Katalog CVE

CVE-2026-3823

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.73%

Percentyl 50 - wyżej niż 50% wszystkich znanych CVE

Streszczenie

W przełącznikach serii EHG2408 firmy Atop Technologies wykryto podatność przepełnienia bufora opartego na stosie. Umożliwia ona nieuwierzytelnionym zdalnym atakującym przejęcie kontroli nad przepływem wykonania programu i wykonanie dowolnego kodu.

Ocena ryzyka

Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad podatnym przełącznikiem, co może prowadzić do przerwania działania sieci, kradzieży danych lub dalszego ataku na infrastrukturę IT.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez producenta oraz ograniczenie dostępu do interfejsu zarządzania przełącznika tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

EHG2408 series switch developed by Atop Technologies has a Stack-based Buffer Overflow vulnerability, allowing unauthenticated remote attackers to control the program's execution flow and execute arbitrary code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS