PT-2026-54914 · Unknown · Jaiotlink C492A-W6

Andres Valdes

+1

·

Publicado

2026-07-01

·

Atualizado

2026-07-01

·

CVE-2026-58452

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas JAIOTlink C492A-W6 versão 4.8.30.57701411
Descrição Uma falha de injeção de comando de SO existe onde atacantes autenticados podem alcançar a execução remota de código. Ao enviar uma string maliciosa para o endpoint HTTP PUT 'NetSDK/Factory SetMAC', um atacante pode ignorar a validação parcial da função sscanf(). O ataque envolve o fornecimento de um parâmetro Wireless que inicia com um prefixo semelhante a um MAC seguido por um ponto e vírgula e um payload de shell, que é então passado sem sanitização para um comando de shell echo executado através de um wrapper system().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite usar o parâmetro Wireless no endpoint 'NetSDK/Factory SetMAC' até que o problema seja resolvido.

Exploit

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58452

Produtos afetados

Jaiotlink C492A-W6