W funkcji WireGuard VPN firmware urządzeń InHand Networks (IR302, IR305, IR315, IR615) wykryto podatność typu command injection. Umożliwia ona zdalnemu atakującemu bez uwierzytelnienia przejęcie pełnej kontroli nad urządzeniem z uprawnieniami ROOT.
▸ Pokaż oryginał (EN)
A command injection vulnerability exists in the WireGuard VPN feature of InHand Networks IR302 firmware V3.5.108, IR305 firmware V1.0.118, IR315 firmware V1.0.118, IR615 firmware V1.0.118, and earlier versions. Attackers can exploit this vulnerability to obtain ROOT privileges on remote target devices.
Podatność sklasyfikowana jako CWE-77 (Improper Neutralization of Special Elements used in a Command) polega na braku odpowiedniej walidacji lub filtrowania danych wejściowych przekazywanych do funkcji WireGuard VPN w firmware urządzeń InHand Networks. Atakujący może spreparować złośliwy payload zawierający polecenia systemowe, które zostaną wykonane bezpośrednio przez system operacyjny urządzenia. Wektor ataku jest sieciowy (AV:N), nie wymaga uwierzytelnienia (PR:N) ani interakcji ze strony użytkownika (UI:N), co czyni go szczególnie niebezpiecznym w środowiskach produkcyjnych.
Skuteczne wykorzystanie podatności pozwala atakującemu uzyskać uprawnienia ROOT na zdalnym urządzeniu, co oznacza pełne przejęcie kontroli — możliwość odczytu i modyfikacji konfiguracji, podsłuchiwania ruchu sieciowego, instalacji złośliwego oprogramowania oraz wykorzystania urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (InHand PSA-2026-05). Zaleca się niezwłoczne wdrożenie aktualizacji firmware oraz ograniczenie dostępu do interfejsu zarządzania urządzeń wyłącznie do zaufanych adresów IP. Do czasu aktualizacji rozważyć wyłączenie funkcji WireGuard VPN, jeśli nie jest ona niezbędna.
InHand Networks IR302 firmware V3.5.108 i wcześniejsze, IR305 firmware V1.0.118 i wcześniejsze, IR315 firmware V1.0.118 i wcześniejsze, IR615 firmware V1.0.118 i wcześniejsze.
Informacje o podatności opublikowane zostały przez producenta w biuletynie bezpieczeństwa InHand PSA-2026-05 datowanym na maj 2026 r. Podatność dotyczy popularnych przemysłowych routerów VPN, które często stosowane są w sieciach OT/IoT, co znacznie podwyższa ryzyko operacyjne.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HInhandnetworks Ir302
HWInhandnetworkswszystkie wersjeInhandnetworks Ir302 Firmware
OSInhandnetworks< 3.5.112Inhandnetworks Ir305
HWInhandnetworkswszystkie wersjeInhandnetworks Ir305 Firmware
OSInhandnetworks< 1.0.121Inhandnetworks Ir315
HWInhandnetworkswszystkie wersjeInhandnetworks Ir315 Firmware
OSInhandnetworks< 1.0.121Inhandnetworks Ir615
HWInhandnetworkswszystkie wersjeInhandnetworks Ir615 Firmware
OSInhandnetworks< 1.0.121
Powiązane podatności
Command injection w funkcji IPSec VPN urządzeń InHand Networks — dostęp ROOT
Command injection w funkcji ZeroTier VPN urządzeń InHand Networks
Command injection w firmware InHand Networks IR302/IR315/IR615 — dostęp ROOT
InHand Networks IR615 Router's Versions 2.3.0.r4724 and 2.3.0.r4870 are vulnerable to cross-site request forge...
InHand Networks IR615 Router's Versions 2.3.0.r4724 and 2.3.0.r4870 are vulnerable to an attacker using a ping...