CVE-2026-4840: Command Injection en Netcore Power 15AX Diagnostic Tool
Plataforma
other
Componente
netcore-power15ax-cve
CVE-2026-4840 se refiere a una vulnerabilidad de inyección de comandos en la herramienta de diagnóstico Netcore Power 15AX. La vulnerabilidad reside en la función setTools del archivo /bin/netis.cgi. La manipulación del argumento IpAddr permite la inyección de comandos del sistema. La versión afectada es hasta la 3.0.0.6938. No hay un parche disponible.
Cómo corregirlo
Actualizar el firmware del Netcore Power 15AX a una versión posterior a 3.0.0.6938, si está disponible. Contactar al proveedor para obtener un parche o una versión actualizada del firmware que solucione la vulnerabilidad de inyección de comandos.
Preguntas frecuentes
¿Qué es CVE-2026-4840?
Es una vulnerabilidad de inyección de comandos en la herramienta de diagnóstico Netcore Power 15AX.
¿Estoy afectado por CVE-2026-4840?
Si utilizas la versión 3.0.0.6938 o anterior de Netcore Power 15AX, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-4840?
No hay un parche oficial disponible. Se recomienda contactar al proveedor para obtener información sobre mitigación.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis