Katalog CVE

CVE-2026-38715

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniach InHand Networks IR912 V1.0.0.r20042 oraz IR915 V1.0.0.r20042 (w tym wcześniejszych wersjach) odkryto podatność na wstrzykiwanie poleceń w funkcji przeglądania logów. Ta podatność umożliwia zdalnym atakującym wykonywanie dowolnych poleceń jako root za pomocą odpowiednio przygotowanego wejścia.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa, ponieważ umożliwia atakującym przejęcie kontroli nad urządzeniem i wykonanie nieautoryzowanych działań.

Rekomendacja

Zaleca się aktualizację urządzeń do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie logów i ograniczenie dostępu do funkcji przeglądania logów.

Oryginalny opis (angielski, źródło NVD)

InHand Networks IR912 V1.0.0.r20042 and IR915 V1.0.0.r20042 (including earlier versions) were discovered to contain a command injection vulnerability in the log viewing function. This vulnerability allows remote attackers to execute arbitrary commands as root via a crafted input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS