CVE-2026-28775

Nome do Software Vulnerável e Versões Afetadas International Datacasting Corporation (IDC) SFX Series SuperFlex SatelliteReceiver versões anteriores a 5.8

Descrição Existe uma vulnerabilidade de Execução Remota de Código (RCE) não autenticada no serviço SNMP. O sistema configura de forma insegura a string de comunidade SNMP private com acesso de leitura/escrita por padrão. Como o agente SNMP opera com privilégios de root, um atacante remoto não autenticado pode explorar as diretivas NET-SNMP-EXTEND-MIB para executar comandos arbitrários do sistema operacional com privilégios de root. Isso é possível porque o sistema está executando uma versão do net-snmp anterior a 5.8.

Recomendações Atualize a biblioteca net-snmp para a versão 5.8 ou posterior. Altere a string de comunidade SNMP padrão de private para um valor forte e único. Restrinja o acesso ao serviço SNMP apenas a redes e hosts autorizados. Desative o NET-SNMP-EXTEND-MIB se não for necessário.