Wysokie ryzyko: Zdalne wykonanie poleceń w Wavlink WL-WN530H4 (CVE-2026-6483)
Wavlink WL-WN530H4 podatny na zdalne wykonanie poleceń (CVE-2026-6483). Zalecana aktualizacja do wersji 2026.04.16 w celu zabezpieczenia urządzenia.
- CVSS
- 7.3 HIGH
- EPSS
- 96.13%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W urządzeniu Wavlink WL-WN530H4 wykryto lukę w funkcjach strcat/snprintf pliku /cgi-bin/internet.cgi, umożliwiającą zdalne wykonanie poleceń systemowych. Luka jest publicznie znana i może być wykorzystana przez atakujących.
Wpływ biznesowy
Luka pozwala na zdalne wykonanie poleceń, co może prowadzić do przejęcia kontroli nad urządzeniem i potencjalnego dostępu do sieci firmowej. Operatorzy infrastruktury powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach zdalnego dostępu lub publicznie dostępnych urządzeniach.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie oprogramowania Wavlink WL-WN530H4 do wersji 2026.04.16 lub nowszej. W przypadku braku możliwości aktualizacji należy ograniczyć dostęp do urządzenia z sieci zewnętrznych, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie poprawek.