PT-2026-44405 · Inhand Networks · Ir302+3
Publicado
2026-05-28
·
Atualizado
2026-05-29
·
CVE-2026-38704
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
InHand Networks IR302 versões anteriores a V3.5.108
InHand Networks IR305 versões anteriores a V1.0.118
InHand Networks IR315 versões anteriores a V1.0.118
InHand Networks IR615 versões anteriores a V1.0.118
Description
Um problema de injeção de comando existe no recurso de VPN WireGuard. Isso permite que atacantes remotos executem comandos arbitrários sem autenticação para obter privilégios de ROOT em dispositivos alvo.
Recommendations
Atualize o IR302 para a versão V3.5.108 ou posterior.
Atualize o IR305 para a versão V1.0.118 ou posterior.
Atualize o IR315 para a versão V1.0.118 ou posterior.
Atualize o IR615 para a versão V1.0.118 ou posterior.
Como medida paliativa temporária, considere desativar o recurso de VPN WireGuard para minimizar o risco de exploração.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ir302
Ir305
Ir315
Ir615