Katalog CVE

CVE-2026-50043

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.13%

Percentyl 62 — wyżej niż 62% wszystkich znanych CVE

Streszczenie

W urządzeniach SkyBridge MB-A100/MB-A110 stwierdzono podatność na wstrzykiwanie poleceń systemu operacyjnego. Luka wynika z nieprawidłowej neutralizacji specjalnych elementów w poleceniach OS.

Ocena ryzyka

Atakujący z uprawnieniami administratora może zdalnie wykonać dowolne polecenia systemowe, co prowadzi do pełnego przejęcia kontroli nad urządzeniem i potencjalnego naruszenia całej sieci.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie sprzętowe (firmware) urządzeń SkyBridge MB-A100/MB-A110 do najnowszej wersji dostarczonej przez producenta. Ograniczyć dostęp administracyjny tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in SkyBridge MB-A100/MB-A110. If this vulnerability is exploited, an arbitrary OS command may be executed by an attacker who can log in to the product with an administrative privilege.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS