Escanear grátis
CRITICALCVE-2026-45158CVSS 9.1

CVE-2026-45158: Command Injection em OPNsense Firewall

Plataforma

linux

Componente

opnsense

Corrigido em

26.1.8

Ver no NVD
Salvar

O OPNsense Firewall, uma plataforma de firewall e roteamento baseada em FreeBSD, apresenta uma vulnerabilidade de Command Injection. Esta falha ocorre devido à falta de sanitização da entrada do usuário ao configurar a interface DHCP, permitindo a execução de comandos arbitrários no sistema operacional subjacente. A vulnerabilidade afeta as versões 26.1.0 até 26.1.7 e foi corrigida na versão 26.1.8.

Impacto e Cenários de Ataque

Um atacante pode explorar esta vulnerabilidade para executar comandos arbitrários com privilégios de root no sistema OPNsense. Isso pode levar ao comprometimento completo do firewall, permitindo o acesso não autorizado à rede protegida, roubo de dados confidenciais, modificação da configuração do firewall e até mesmo o uso do firewall como um ponto de apoio para ataques adicionais. A execução de código como root representa o maior nível de privilégio possível, tornando a exploração extremamente perigosa.

Contexto de Exploração

A vulnerabilidade foi publicada em 2026-05-13. A probabilidade de exploração é considerada alta devido à facilidade de exploração e ao potencial impacto. Não há informações disponíveis sobre campanhas de exploração ativas ou a inclusão em listas como KEV ou EPSS no momento da publicação. Consulte o aviso oficial do OPNsense para obter informações adicionais.

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido
CISA KEVNO
Exposição na InternetAlta
Relatórios4 relatórios de ameaças

CISA SSVC

Exploraçãonone
Automatizávelno
Impacto Técnicototal

Vetor CVSS

INTELIGÊNCIA DE AMEAÇAS· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H9.1CRITICALAttack VectorNetworkComo o atacante alcança o alvoAttack ComplexityLowCondições necessárias para explorarPrivileges RequiredHighNível de autenticação necessárioUser InteractionNoneSe a vítima precisa tomar uma açãoScopeChangedImpacto além do componente afetadoConfidentialityHighRisco de exposição de dados sensíveisIntegrityHighRisco de modificação não autorizada de dadosAvailabilityHighRisco de interrupção de serviçonextguardhq.com · Pontuação Base CVSS v3.1
O que significam essas métricas?
Attack Vector
Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
Attack Complexity
Baixa — sem condições especiais. O atacante pode explorar de forma confiável.
Privileges Required
Alto — conta de administrador ou privilegiada necessária.
User Interaction
Nenhuma — ataque automático e silencioso. A vítima não faz nada.
Scope
Alterado — o ataque pode pivotar para além do componente vulnerável.
Confidentiality
Alto — perda total de confidencialidade. O atacante pode ler todos os dados.
Integrity
Alto — o atacante pode escrever, modificar ou excluir qualquer dado.
Availability
Alto — falha completa ou esgotamento de recursos. Negação de serviço total.

Software Afetado

Componenteopnsense
Fornecedoropnsense
Versão mínima26.1.0
Versão máxima< 26.1.8
Corrigido em26.1.8

Classificação de Fraqueza (CWE)

CWE-88

Linha do tempo

  1. Reservado
  2. Publicada
  3. Modificada

Mitigação e Soluções Alternativas

A mitigação primária é atualizar o OPNsense para a versão 26.1.8 ou superior, que inclui a correção para esta vulnerabilidade. Se a atualização imediata não for possível, considere desabilitar temporariamente o serviço DHCP na interface afetada. Implementar regras de firewall restritivas para limitar o acesso à interface de configuração do OPNsense também pode ajudar a mitigar o risco. Após a atualização, confirme a correção verificando a versão do OPNsense e testando a configuração DHCP.

Como corrigirtraduzindo…

Actualice su instalación de OPNsense a la versión 26.1.8 o posterior para mitigar esta vulnerabilidad. La actualización corrige la falta de sanitización de la entrada del usuario en la configuración DHCP, previniendo la ejecución remota de código.

Perguntas frequentes

O que é CVE-2026-45158 — Command Injection no OPNsense?

CVE-2026-45158 é uma vulnerabilidade de Command Injection no OPNsense, permitindo que um atacante execute comandos arbitrários no sistema através da manipulação da configuração DHCP.

Estou afetado pelo CVE-2026-45158 no OPNsense?

Se você estiver usando uma versão do OPNsense entre 26.1.0 e 26.1.7, você está afetado por esta vulnerabilidade. Atualize para a versão 26.1.8 ou superior.

Como corrigir CVE-2026-45158 no OPNsense?

A correção é atualizar o OPNsense para a versão 26.1.8 ou superior. Se a atualização não for imediata, desabilite temporariamente o serviço DHCP.

CVE-2026-45158 está sendo ativamente explorado?

Não há informações disponíveis sobre exploração ativa no momento da publicação, mas a probabilidade é alta devido à facilidade de exploração.

Onde posso encontrar o aviso oficial do OPNsense para CVE-2026-45158?

Consulte o site oficial do OPNsense para obter o aviso de segurança e informações adicionais: [https://opnsense.org/](https://opnsense.org/)

Seu projeto está afetado?

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátisBuscar CVEs
ao vivoverificação gratuita

Experimente agora — sem conta

Faça upload de qualquer manifesto (composer.lock, package-lock.json, lista de plugins WordPress…) ou cole sua lista de componentes. Receba um relatório de vulnerabilidades instantaneamente. Fazer upload de um arquivo é só o começo: com uma conta, você obtém monitoramento contínuo, alertas por Slack/email, relatórios multiprojeto e white-label.

Escaneamento manualAlertas por Slack/e-mailMonitoramento ContínuoRelatórios de marca branca

Arraste e solte seu arquivo de dependências

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...