Вразливість командної ін’єкції в Wavlink WL-WN530H4 через strcat/snprintf

Вразливість CVE-2026-6483 у Wavlink WL-WN530H4 дозволяє віддалене виконання команд. Рекомендується оновлення до версії 2026.04.16 для захисту.
CVE-2026-6483CVSS 7.3General

Вразливість командної ін’єкції в Wavlink WL-WN530H4 через strcat/snprintf

Вразливість CVE-2026-6483 у Wavlink WL-WN530H4 дозволяє віддалене виконання команд. Рекомендується оновлення до версії 2026.04.16 для захисту.

CVSS
7.3 HIGH
EPSS
96.13%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Виявлено вразливість у Wavlink WL-WN530H4 (версія 20220721), що дозволяє віддалено виконувати команди ОС через уразливість у функціях strcat/snprintf файлу /cgi-bin/internet.cgi. Експлойт публічно доступний, що підвищує ризик атаки.

Бізнес-вплив

Ця вразливість може призвести до несанкціонованого виконання команд на пристрої, що ставить під загрозу безпеку мережевої інфраструктури. Для операторів ІТ це означає потенційні порушення роботи, витік даних або контроль над пристроями, що може вплинути на стабільність і безпеку бізнес-процесів.

Рекомендовані дії адміністратора

Рекомендується оновити пристрій до версії 2026.04.16, яка усуває цю вразливість. Якщо оновлення наразі неможливе, слід обмежити доступ до уразливого CGI-інтерфейсу, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення для критичних систем.

Джерела