CVE-2026-5509

Nome do Software Vulnerável e Versões Afetadas Archer BE450 v1 Archer BE7200 v1

Description Uma injeção de comando autenticada permite que um administrador execute comandos de sistema arbitrários através da interface de gerenciamento web. Ao utilizar o console do desenvolvedor do navegador, é possível fornecer uma entrada manipulada que é passada para comandos do sistema de backend sem a sanitização adequada. A exploração bem-sucedida permite a execução de comandos com privilégios elevados, potencialmente permitindo que o invasor inicie serviços não autorizados, modifique a configuração do sistema ou comprometa totalmente o ambiente operacional do roteador.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.