CRITICAL🇬🇧 English

CVE-2026-45158

OPNsense: RCE jako root przez niesanityzowany input w konfiguracji DHCP

CVSS 9.1v3.1pub. 2026-05-13upd. 2026-05-15

Podatność w OPNsense (firewall oparty na FreeBSD) przed wersją 26.1.8 umożliwia zdalne wykonanie kodu (RCE) z uprawnieniami root na skutek braku sanityzacji danych wejściowych użytkownika przekazywanych do konfiguracji DHCP. Ze względu na uzyskanie pełnych uprawnień systemowych podatność stanowi krytyczne zagrożenie dla bezpieczeństwa infrastruktury sieciowej.

Pokaż oryginał (EN)

OPNsense is a FreeBSD based firewall and routing platform. Prior to 26.1.8, unsanitized user input is passed to the DHCP configuration of the configured interface, which is processed by a shell script, allowing remote code execution as root on the underlying operating system. This vulnerability is fixed in 26.1.8.

🤖 Analiza AI
Jak działa

Niesanityzowane dane wejściowe podane przez użytkownika są przekazywane bezpośrednio do konfiguracji DHCP skonfigurowanego interfejsu sieciowego. Konfiguracja ta jest następnie przetwarzana przez skrypt powłoki (shell script), co odpowiada klasyfikacji CWE-88 (argument injection). Atakujący może w ten sposób wstrzyknąć złośliwe polecenia, które zostaną wykonane w kontekście skryptu powłoki z uprawnieniami root na systemie operacyjnym.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem operacyjnym urządzenia z uprawnieniami root, co umożliwia odczyt i modyfikację konfiguracji firewalla, przechwytywanie ruchu sieciowego oraz dalszy lateral movement w infrastrukturze.

Mitygacja

Należy niezwłocznie zaktualizować OPNsense do wersji 26.1.8 lub nowszej, w której podatność została naprawiona. Szczegóły dostępne w referencjach producenta: https://github.com/opnsense/core/security/advisories/GHSA-5rx3-w735-74wm

Kogo dotyczy

OPNsense we wszystkich wersjach przed 26.1.8

Uwagi

Podatność wymaga uprawnień administracyjnych (PR:H) do exploitacji, co nieznacznie ogranicza powierzchnię ataku, jednak wektor sieciowy (AV:N) i brak interakcji użytkownika (UI:N) przy pełnym zakresie wpływu (S:C) uzasadniają ocenę CVSS 9.1.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Opnsense

    APP
    Opnsense
    < 26.1.8
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEFirewall
CWE
Referencje

Powiązane podatności

CVE-2026-44193CRITICAL9.1PL ✓ten sam produkt

OPNsense XMLRPC RCE poprzez brak sanityzacji danych wejściowych

CVE-2026-44194CRITICAL9.1PL ✓ten sam produkt

OPNsense — RCE przez command injection w zarządzaniu użytkownikami (przed 26.1.8)

CVE-2025-50989CRITICAL9.1PL ✓ten sam produkt

OPNsense – command injection w edycji interfejsu Bridge (RCE jako root)

CVE-2023-27152CRITICAL9.8ten sam produkt

DECISO OPNsense 23.1 does not impose rate limits for authentication, allowing attackers to perform a brute-for...

CVE-2023-39001CRITICAL9.8ten sam produkt

A command injection vulnerability in the component diag_backup.php of OPNsense Community Edition before 23.7 a...

CVE-2026-45158 — OPNsense: RCE jako root przez niesanityzowany input w konfiguracji DHCP — CRITICAL 9.1 | CVEbaza.pl