W funkcji IPSec VPN firmware urządzeń InHand Networks (IR302, IR305, IR315, IR615) odkryto podatność typu command injection umożliwiającą zdalne wykonanie poleceń. Atakujący bez żadnego uwierzytelnienia może uzyskać uprawnienia ROOT na docelowym urządzeniu.
▸ Pokaż oryginał (EN)
A command injection vulnerability exists in the IPSec VPN feature of InHand Networks IR302 firmware V3.5.108, IR305 firmware V1.0.118, IR315 firmware V1.0.118, IR615 firmware V1.0.118, and earlier versions. Attackers can exploit this vulnerability to obtain ROOT privileges on remote target devices.
Podatność (CWE-77) polega na nieprawidłowej neutralizacji znaków specjalnych w danych wejściowych przekazywanych do funkcji IPSec VPN, co pozwala na wstrzyknięcie dowolnych poleceń systemowych. Atak jest możliwy zdalnie, bez uwierzytelnienia i bez interakcji ze strony użytkownika, co klasyfikuje go jako szczególnie niebezpieczny (wektor CVSS: AV:N/AC:L/PR:N/UI:N). Wykonane polecenia uruchamiane są w kontekście systemowym z najwyższymi uprawnieniami ROOT.
Atakujący może przejąć pełną kontrolę nad urządzeniem, odczytać i modyfikować konfigurację, przechwycić ruch sieciowy, zakłócić działanie tuneli VPN oraz wykorzystać urządzenie jako punkt wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.inhand.com/wp-content/uploads/InHand-PSA-2026-05_EN.pdf). Do czasu aktualizacji firmware zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniami wyłącznie do zaufanych adresów IP oraz monitorowanie anomalii w ruchu sieciowym.
InHand Networks IR302 firmware V3.5.108 i wcześniejsze, IR305 firmware V1.0.118 i wcześniejsze, IR315 firmware V1.0.118 i wcześniejsze, IR615 firmware V1.0.118 i wcześniejsze.
Podatność została ujawniona przez producenta w dokumencie InHand PSA-2026-05 opublikowanym 28 maja 2026 roku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HInhandnetworks Ir302
HWInhandnetworkswszystkie wersjeInhandnetworks Ir302 Firmware
OSInhandnetworks< 3.5.112Inhandnetworks Ir305
HWInhandnetworkswszystkie wersjeInhandnetworks Ir305 Firmware
OSInhandnetworks< 1.0.121Inhandnetworks Ir315
HWInhandnetworkswszystkie wersjeInhandnetworks Ir315 Firmware
OSInhandnetworks< 1.0.121Inhandnetworks Ir615
HWInhandnetworkswszystkie wersjeInhandnetworks Ir615 Firmware
OSInhandnetworks< 1.0.121
Powiązane podatności
Command injection w funkcji WireGuard VPN urządzeń InHand Networks
Command injection w funkcji ZeroTier VPN urządzeń InHand Networks
Command injection w firmware InHand Networks IR302/IR315/IR615 — dostęp ROOT
InHand Networks IR615 Router's Versions 2.3.0.r4724 and 2.3.0.r4870 are vulnerable to cross-site request forge...
InHand Networks IR615 Router's Versions 2.3.0.r4724 and 2.3.0.r4870 are vulnerable to an attacker using a ping...