Katalog CVE

CVE-2026-8652

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Aterm występuje podatność na wstrzykiwanie poleceń systemowych. Osoba trzecia, która uzyska dostęp administracyjny do konsoli webowej produktu, może wykonać dowolne polecenia systemowe przez sąsiednią sieć.

Ocena ryzyka

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do systemu operacyjnego, co stwarza poważne ryzyko dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się ograniczenie dostępu do konsoli webowej oraz regularne aktualizowanie oprogramowania w celu załatania tej podatności.

Oryginalny opis (angielski, źródło NVD)

An OS Command Injection vulnerability exists in Aterm. If a malicious third person gains administrator access to the product’s web console, they may be able to execute arbitrary OS commands via adjacent network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS