CVE-2026-3823
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 50 - wyżej niż 50% wszystkich znanych CVE
Streszczenie
W przełącznikach serii EHG2408 firmy Atop Technologies wykryto podatność przepełnienia bufora opartego na stosie. Umożliwia ona nieuwierzytelnionym zdalnym atakującym przejęcie kontroli nad przepływem wykonania programu i wykonanie dowolnego kodu.
Ocena ryzyka
Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad podatnym przełącznikiem, co może prowadzić do przerwania działania sieci, kradzieży danych lub dalszego ataku na infrastrukturę IT.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez producenta oraz ograniczenie dostępu do interfejsu zarządzania przełącznika tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
EHG2408 series switch developed by Atop Technologies has a Stack-based Buffer Overflow vulnerability, allowing unauthenticated remote attackers to control the program's execution flow and execute arbitrary code.

