CVE-2026-50043
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 62 — wyżej niż 62% wszystkich znanych CVE
Streszczenie
W urządzeniach SkyBridge MB-A100/MB-A110 stwierdzono podatność na wstrzykiwanie poleceń systemu operacyjnego. Luka wynika z nieprawidłowej neutralizacji specjalnych elementów w poleceniach OS.
Ocena ryzyka
Atakujący z uprawnieniami administratora może zdalnie wykonać dowolne polecenia systemowe, co prowadzi do pełnego przejęcia kontroli nad urządzeniem i potencjalnego naruszenia całej sieci.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie sprzętowe (firmware) urządzeń SkyBridge MB-A100/MB-A110 do najnowszej wersji dostarczonej przez producenta. Ograniczyć dostęp administracyjny tylko do zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in SkyBridge MB-A100/MB-A110. If this vulnerability is exploited, an arbitrary OS command may be executed by an attacker who can log in to the product with an administrative privilege.

