CRITICAL🇬🇧 English

CVE-2026-38702

Command injection w firmware InHand Networks IR302/IR315/IR615 — dostęp ROOT

CVSS 9.8v3.1pub. 2026-05-28upd. 2026-05-29

W funkcji Admin Access urządzeń InHand Networks IR302, IR315 i IR615 wykryto podatność typu command injection umożliwiającą zdalne wykonanie poleceń systemowych. Atakujący bez żadnego uwierzytelnienia i interakcji użytkownika może uzyskać uprawnienia ROOT na docelowym urządzeniu.

Pokaż oryginał (EN)

A command injection vulnerability exists in the Admin Access feature of InHand Networks IR302 firmware V3.5.108, IR305 firmware V1.0.118, IR315 firmware V1.0.118, IR615 firmware V1.0.118, and earlier versions. Attackers can exploit this vulnerability to obtain ROOT privileges on remote target devices.

🤖 Analiza AI
Jak działa

Podatność (CWE-77) polega na nieprawidłowej neutralizacji znaków specjalnych lub sekwencji sterujących w danych wejściowych przekazywanych do interpretera poleceń w funkcji Admin Access. Atakujący może spreparować odpowiednie żądanie sieciowe zawierające złośliwy payload, który zostaje wykonany bezpośrednio przez system operacyjny urządzenia. Ze względu na wektor sieciowy (AV:N), brak wymagań co do złożoności ataku (AC:L) oraz brak konieczności posiadania uprawnień (PR:N), podatność jest szczególnie groźna w środowiskach eksponowanych na internet.

Skutki

Skuteczne wykorzystanie podatności daje atakującemu pełne uprawnienia ROOT na zdalnym urządzeniu, co oznacza całkowitą kontrolę nad urządzeniem, możliwość odczytu i modyfikacji konfiguracji oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.inhand.com/wp-content/uploads/InHand-PSA-2026-05_EN.pdf). Do czasu aktualizacji firmware zaleca się ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych adresów IP oraz odizolowanie urządzeń od sieci publicznej za pomocą firewall.

Kogo dotyczy

InHand Networks IR302 firmware V3.5.108 i wcześniejsze, IR305 firmware V1.0.118 i wcześniejsze, IR315 firmware V1.0.118 i wcześniejsze, IR615 firmware V1.0.118 i wcześniejsze

Uwagi

Podatność dotyczy również modelu IR305 firmware V1.0.118, który nie figuruje na liście produktów w metadanych CVE, lecz jest wymieniony w opisie oryginalnym producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Inhandnetworks Ir302

    HW
    Inhandnetworks
    wszystkie wersje
  • Inhandnetworks Ir302 Firmware

    OS
    Inhandnetworks
    < 3.5.112
  • Inhandnetworks Ir305

    HW
    Inhandnetworks
    wszystkie wersje
  • Inhandnetworks Ir305 Firmware

    OS
    Inhandnetworks
    < 1.0.121
  • Inhandnetworks Ir315

    HW
    Inhandnetworks
    wszystkie wersje
  • Inhandnetworks Ir315 Firmware

    OS
    Inhandnetworks
    < 1.0.121
  • Inhandnetworks Ir615

    HW
    Inhandnetworks
    wszystkie wersje
  • Inhandnetworks Ir615 Firmware

    OS
    Inhandnetworks
    < 1.0.121
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-38707CRITICAL9.8PL ✓ten sam produkt

Command injection w funkcji IPSec VPN urządzeń InHand Networks — dostęp ROOT

CVE-2026-38704CRITICAL9.8PL ✓ten sam produkt

Command injection w funkcji WireGuard VPN urządzeń InHand Networks

CVE-2026-38703CRITICAL9.8PL ✓ten sam produkt

Command injection w funkcji ZeroTier VPN urządzeń InHand Networks

CVE-2021-38480CRITICAL9.6ten sam produkt

InHand Networks IR615 Router's Versions 2.3.0.r4724 and 2.3.0.r4870 are vulnerable to cross-site request forge...

CVE-2021-38470CRITICAL9.1ten sam produkt

InHand Networks IR615 Router's Versions 2.3.0.r4724 and 2.3.0.r4870 are vulnerable to an attacker using a ping...