W oprogramowaniu układowym routerów InHand Networks (IR302, IR305, IR315, IR615) wykryto podatność typu command injection w funkcji ZeroTier VPN. Pozwala ona zdalnemu, nieuwierzytelnionemu atakującemu na uzyskanie uprawnień ROOT na podatnym urządzeniu.
▸ Pokaż oryginał (EN)
A command injection vulnerability exists in the ZeroTier VPN feature of InHand Networks IR302 firmware V3.5.108, IR305 firmware V1.0.118, IR315 firmware V1.0.118, IR615 firmware V1.0.118, and earlier versions. Attackers can exploit this vulnerability to obtain ROOT privileges on remote target devices.
Podatność (CWE-77) wynika z nieprawidłowej neutralizacji znaków specjalnych w danych wejściowych przekazywanych do poleceń systemowych w ramach funkcji ZeroTier VPN. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które zostaną zinterpretowane jako polecenia systemu operacyjnego i wykonane z najwyższymi uprawnieniami. Wektor ataku sieciowy (AV:N) bez wymogu uwierzytelnienia (PR:N) i interakcji użytkownika (UI:N) sprawia, że atak można przeprowadzić zdalnie i w pełni automatycznie.
Atakujący uzyskuje pełne uprawnienia ROOT na zdalnym urządzeniu, co umożliwia przejęcie pełnej kontroli nad routerem, modyfikację jego konfiguracji, przechwytywanie ruchu sieciowego oraz potencjalne użycie urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (InHand PSA-2026-05). Zaleca się niezwłoczną aktualizację oprogramowania układowego do wersji wolnych od podatności oraz — do czasu wdrożenia patcha — rozważenie wyłączenia funkcji ZeroTier VPN lub ograniczenia dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych sieci.
InHand Networks IR302 firmware V3.5.108 i wcześniejsze, IR305 firmware V1.0.118 i wcześniejsze, IR315 firmware V1.0.118 i wcześniejsze, IR615 firmware V1.0.118 i wcześniejsze.
Producent opublikował Security Advisory InHand PSA-2026-05 opisujące tę podatność. Podatność dotyczy również firmware IR305 V1.0.118, który nie został wymieniony w liście produktów w metadanych, lecz jest wskazany wprost w opisie oryginalnym.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HInhandnetworks Ir302
HWInhandnetworkswszystkie wersjeInhandnetworks Ir302 Firmware
OSInhandnetworks< 3.5.112Inhandnetworks Ir305
HWInhandnetworkswszystkie wersjeInhandnetworks Ir305 Firmware
OSInhandnetworks< 1.0.121Inhandnetworks Ir315
HWInhandnetworkswszystkie wersjeInhandnetworks Ir315 Firmware
OSInhandnetworks< 1.0.121Inhandnetworks Ir615
HWInhandnetworkswszystkie wersjeInhandnetworks Ir615 Firmware
OSInhandnetworks< 1.0.121
Powiązane podatności
Command injection w funkcji IPSec VPN urządzeń InHand Networks — dostęp ROOT
Command injection w funkcji WireGuard VPN urządzeń InHand Networks
Command injection w firmware InHand Networks IR302/IR315/IR615 — dostęp ROOT
InHand Networks IR615 Router's Versions 2.3.0.r4724 and 2.3.0.r4870 are vulnerable to cross-site request forge...
InHand Networks IR615 Router's Versions 2.3.0.r4724 and 2.3.0.r4870 are vulnerable to an attacker using a ping...