Katalog CVE

CVE-2026-56808

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.55%

Percentyl 72 — wyżej niż 72% wszystkich znanych CVE

Streszczenie

Urządzenie DGM3103SCT firmy AVTECH Security Corporation zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego. Użytkownik posiadający dostęp do konsoli zarządzania webowego może wykonać dowolne polecenia z uprawnieniami roota.

Ocena ryzyka

Ryzyko polega na możliwości całkowitego przejęcia kontroli nad urządzeniem przez atakującego z dostępem do panelu administracyjnego, co może prowadzić do naruszenia integralności i poufności danych oraz dalszych ataków w sieci.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie urządzenia DGM3103SCT do najnowszej wersji dostarczonej przez producenta oraz ograniczyć dostęp do konsoli zarządzania webowego tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

DGM3103SCT provided by AVTECH Security Corporation contains an OS command injection vulnerability, which may lead to arbitrary command execution with the root privilege by a user who can log in to the web management console of the affected product.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS