Katalog CVE

CVE-2026-58452

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
2.42%

Percentyl 82 — wyżej niż 82% wszystkich znanych CVE

Streszczenie

W kamerach IP Wi-Fi JAIOTlink C492A-W6 z oprogramowaniem 4.8.30.57701411 wykryto podatność na wstrzykiwanie poleceń systemu operacyjnego. Uwierzytelniony atakujący może zdalnie wykonać kod, dostarczając złośliwy parametr Wireless do punktu końcowego HTTP PUT NetSDK/Factory SetMAC.

Ocena ryzyka

Atakujący może przejąć pełną kontrolę nad kamerą, co umożliwia szpiegowanie, modyfikację konfiguracji lub wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej organizacji.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie kamer do najnowszej wersji, jeśli producent udostępnił łatkę. W międzyczasie ograniczyć dostęp do interfejsu zarządzania kamer tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

JAIOTlink C492A-W6 Wi-Fi IP cameras running firmware 4.8.30.57701411 contain an OS command injection vulnerability that allows authenticated attackers to achieve remote code execution by supplying a malicious Wireless parameter to the HTTP PUT NetSDK/Factory SetMAC endpoint. Attackers can craft a string beginning with a valid MAC-like prefix followed by a semicolon and a shell payload, which bypasses partial sscanf() validation and is passed unsanitized into an echo shell command executed through a system() wrapper.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS