Wysokie ryzyko: Zdalne wykonanie poleceń w Wavlink WL-WN530H4 (CVE-2026-6483)

Wavlink WL-WN530H4 podatny na zdalne wykonanie poleceń (CVE-2026-6483). Zalecana aktualizacja do wersji 2026.04.16 w celu zabezpieczenia urządzenia.
CVE-2026-6483CVSS 7.3General

Wysokie ryzyko: Zdalne wykonanie poleceń w Wavlink WL-WN530H4 (CVE-2026-6483)

Wavlink WL-WN530H4 podatny na zdalne wykonanie poleceń (CVE-2026-6483). Zalecana aktualizacja do wersji 2026.04.16 w celu zabezpieczenia urządzenia.

CVSS
7.3 HIGH
EPSS
96.13%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W urządzeniu Wavlink WL-WN530H4 wykryto lukę w funkcjach strcat/snprintf pliku /cgi-bin/internet.cgi, umożliwiającą zdalne wykonanie poleceń systemowych. Luka jest publicznie znana i może być wykorzystana przez atakujących.

Wpływ biznesowy

Luka pozwala na zdalne wykonanie poleceń, co może prowadzić do przejęcia kontroli nad urządzeniem i potencjalnego dostępu do sieci firmowej. Operatorzy infrastruktury powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach zdalnego dostępu lub publicznie dostępnych urządzeniach.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie oprogramowania Wavlink WL-WN530H4 do wersji 2026.04.16 lub nowszej. W przypadku braku możliwości aktualizacji należy ograniczyć dostęp do urządzenia z sieci zewnętrznych, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie poprawek.

Źródła