मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-42062

CVE-2026-42062: Command Injection in ELECOM WRC-BE72XSD-B

प्लेटफ़ॉर्म

linux

घटक

elecom-wrc-be72xsd-b

NVD पर देखें
सहेजें

ELECOM WRC-BE72XSD-B वायरलेस LAN एक्सेस पॉइंट में एक गंभीर कमांड इंजेक्शन भेद्यता मौजूद है। इस भेद्यता के कारण, हमलावर प्रमाणीकरण के बिना मनमाना ऑपरेटिंग सिस्टम कमांड निष्पादित कर सकते हैं। यह भेद्यता संस्करण 1.1.0–v1.1.1 और पहले के संस्करणों को प्रभावित करती है। ELECOM ने इस समस्या को हल करने के लिए एक अपडेट जारी किया है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता हमलावरों को सिस्टम पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देती है। वे संवेदनशील डेटा तक पहुंच सकते हैं, सिस्टम कॉन्फ़िगरेशन बदल सकते हैं, या अन्य नेटवर्क संसाधनों पर हमला करने के लिए सिस्टम का उपयोग कर सकते हैं। चूंकि प्रमाणीकरण की आवश्यकता नहीं है, इसलिए हमलावर आसानी से इस भेद्यता का फायदा उठा सकते हैं। इस भेद्यता का उपयोग नेटवर्क को बाधित करने, डेटा चोरी करने या सिस्टम को पूरी तरह से समझौता करने के लिए किया जा सकता है। यह भेद्यता Log4Shell जैसे पिछले कमांड इंजेक्शन हमलों के समान गंभीर है, क्योंकि यह हमलावरों को सिस्टम पर अनियंत्रित पहुंच प्रदान करती है।

शोषण संदर्भ

यह CVE हाल ही में प्रकाशित हुआ है (2026-05-13)। वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध शोषण (POC) नहीं है, लेकिन इसकी गंभीरता को देखते हुए, इसका जल्द ही शोषण होने की संभावना है। EPSS स्कोर अभी तक निर्धारित नहीं किया गया है, लेकिन भेद्यता की प्रकृति को देखते हुए, यह मध्यम से उच्च जोखिम वाला माना जाना चाहिए। CISA और NVD द्वारा आगे की जांच की जा रही है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
रिपोर्ट2 खतरा रिपोर्ट

CISA SSVC

शोषणnone
स्वचालनीयyes
तकनीकी प्रभावtotal

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H9.8CRITICALAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityHighअनधिकृत डेटा संशोधन का जोखिमAvailabilityHighसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability
उच्च — पूर्ण क्रैश या संसाधन समाप्ति। पूर्ण सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकelecom-wrc-be72xsd-b
विक्रेताELECOM CO.,LTD.
न्यूनतम संस्करण1.1.0
अधिकतम संस्करणv1.1.1 and earlier

कमजोरी वर्गीकरण (CWE)

CWE-78

समयरेखा

  1. आरक्षित
  2. प्रकाशित

शमन और वर्कअराउंड

ELECOM ने इस भेद्यता को ठीक करने के लिए एक अपडेट जारी किया है। सबसे पहले, प्रभावित उपकरणों को तुरंत नवीनतम संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके उपयोगकर्ता नाम पैरामीटर के लिए इनपुट को मान्य करने पर विचार करें। WAF को दुर्भावनापूर्ण कमांड इंजेक्शन प्रयासों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, एक्सेस पॉइंट के लिए मजबूत पासवर्ड का उपयोग करें और अनावश्यक सेवाओं को अक्षम करें। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, एक्सेस पॉइंट पर कमांड इंजेक्शन परीक्षण करें।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice el firmware del dispositivo WRC-BE72XSD-B a una versión corregida. Consulte el sitio web de ELECOM para obtener más información y las actualizaciones de firmware disponibles: https://www.elecom.co.jp/news/security/20260512-01/

अक्सर पूछे जाने वाले सवाल

CVE-2026-42062 — कमांड इंजेक्शन ELECOM WRC-BE72XSD-B में क्या है?

CVE-2026-42062 ELECOM WRC-BE72XSD-B वायरलेस LAN एक्सेस पॉइंट में एक गंभीर कमांड इंजेक्शन भेद्यता है, जो प्रमाणीकरण के बिना मनमाना OS कमांड निष्पादित करने की अनुमति देती है।

क्या मैं CVE-2026-42062 में ELECOM WRC-BE72XSD-B से प्रभावित हूं?

यदि आप ELECOM WRC-BE72XSD-B वायरलेस LAN एक्सेस पॉइंट के संस्करण 1.1.0–v1.1.1 और पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

मैं CVE-2026-42062 में ELECOM WRC-BE72XSD-B को कैसे ठीक करूं?

ELECOM द्वारा जारी किए गए नवीनतम संस्करण में अपने ELECOM WRC-BE72XSD-B वायरलेस LAN एक्सेस पॉइंट को तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो WAF का उपयोग करें।

क्या CVE-2026-42062 सक्रिय रूप से शोषण किया जा रहा है?

वर्तमान में कोई सार्वजनिक शोषण उपलब्ध नहीं है, लेकिन इसकी गंभीरता को देखते हुए, इसका जल्द ही शोषण होने की संभावना है।

मैं CVE-2026-42062 के लिए ELECOM WRC-BE72XSD-B के आधिकारिक सलाहकार कहां पा सकता हूं?

ELECOM की वेबसाइट पर जाएं और CVE-2026-42062 से संबंधित सुरक्षा सलाहकार खोजें। ELECOM के समर्थन पृष्ठ पर भी जानकारी उपलब्ध हो सकती है।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...