PT-2026-40826 · Opnsense · Opnsense
Publicado
2026-05-13
·
Atualizado
2026-05-14
·
CVE-2026-44193
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OPNsense versões anteriores a 26.1.7
Descrição
OPNsense é uma plataforma de roteamento e firewall baseada em FreeBSD. O método XMLRPC 'opnsense.restore config section' não sanitiza adequadamente as entradas fornecidas pelo usuário, o que pode levar à Execução Remota de Código (RCE), um processo no qual um invasor pode executar comandos arbitrários na máquina alvo.
Recomendações
Atualizar para a versão 26.1.7.
Exploit
Correção
RCE
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opnsense