Katalog CVE

CVE-2026-58454

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.52%

Percentyl 40 — wyżej niż 40% wszystkich znanych CVE

Streszczenie

Kamery IP Wi-Fi JAIOTlink C492A-W6 z firmware 4.8.30.57701411 zawierają podatność zdalnego wykonania kodu. Uwierzytelniony atakujący może zapisać złośliwy skrypt w trwałej pamięci JFFS2 i wywołać jego wykonanie przez endpoint HTTP, co prowadzi do trwałego przejęcia kontroli nad urządzeniem.

Ocena ryzyka

Ryzyko obejmuje pełne przejęcie kamery, możliwość trwałej obecności w sieci po restarcie oraz wykorzystanie urządzenia jako punktu wejścia do dalszych ataków na infrastrukturę organizacji.

Rekomendacja

Należy natychmiast zaktualizować firmware kamer do najnowszej wersji, jeśli producent udostępnił łatkę. W przeciwnym razie ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych sieci i wdrożyć monitorowanie nietypowych żądań HTTP.

Oryginalny opis (angielski, źródło NVD)

JAIOTlink C492A-W6 Wi-Fi IP cameras running firmware 4.8.30.57701411 contain a remote code execution vulnerability that allows authenticated attackers to execute arbitrary shell scripts by writing to the writable persistent JFFS2 storage path and triggering execution through the authenticated HTTP endpoint. Attackers can stage a malicious script in the writable persistent storage and request the config endpoint to invoke it via popen(), achieving persistent remote code execution that survives device reboots.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS