CVE-2026-24689 An — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	8,0 (HIGH)
Тип уязвимости	CWE-78 (Внедрение команд ОС)
Поставщик	An
Публичный эксплойт	Нет

Внедрение команд ОС уязвимость существует в XWEB Pro версии 1.12.1 и более ранних версиях, что позволяет аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе путем внедрение вредоносного ввода в поле устройств обновления прошивки применить действие.

Показать оригинальное описание (EN)

An OS command injection vulnerability exists in XWEB Pro version 1.12.1 and prior, enabling an authenticated attacker to achieve remote code execution on the system by injecting malicious input into the devices field of the firmware update apply action.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Высокая

Сложно эксплуатировать

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-78 OS Command Injection (Внедрение команд ОС)

Ссылки 3

https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-0…

ics-cert@hq.dhs.gov

https://webapps.copeland.com/Dixell/Pages/SystemSoftwareUpdate

ics-cert@hq.dhs.gov

https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-10

ics-cert@hq.dhs.gov

Меню

CVE-2026-24689

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 3

Сводка

Выбор редакции

Меню

CVE-2026-24689

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 3

Сводка

Выбор редакции

Будьте в курсе кибербезопасности