CVE-2025-58116
CVE-2025-58116
En resumen
Una falla en dispositivos WN-7D36QR y WN-7D36QR/UE permite que un usuario autenticado inyecte comandos maliciosos del sistema operativo. Un atacante podría obtener control total del dispositivo.
Detalle técnico
Vulnerabilidad de inyección de comandos OS en WN-7D36QR/WN-7D36QR/UE debido a neutralización inadecuada de elementos especiales en la construcción de comandos. Requiere autenticación previa; permite ejecución de comandos arbitrarios con privilegios del dispositivo, comprometiendo completamente el sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in WN-7D36QR and WN-7D36QR/UE. If this vulnerability is exploited, an arbitrary OS command may be executed by a remote authenticated attacker.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →