Plataforma
linux
Componente
technostrobe-hi-led-wr120-g2
Corrigido em
5.5.1
A vulnerabilidade CVE-2026-5574 afeta o componente FsBrowseClean do Technostrobe HI-LED-WR120-G2, especificamente a função deletefile. A ausência de validação adequada do argumento dir/path permite a manipulação de arquivos sem a devida autorização, possibilitando acesso remoto. As versões afetadas são 5.5.0.1R6.03.30. Atualmente, não há um patch oficial disponível para mitigar essa vulnerabilidade.
Uma vulnerabilidade de segurança crítica foi detectada no dispositivo HI-LED-WR120-G2 da Technostrobe, especificamente na versão 5.5.0.1R6.03.30. A vulnerabilidade, catalogada como CVE-2026-5574, reside na função deletefile do componente FsBrowseClean. Essa falha de autorização permite que um atacante remoto exclua arquivos arbitrários no dispositivo manipulando o argumento dir/path. O score CVSS de 6.5 indica um risco moderado, mas a divulgação pública do exploit e a falta de resposta do fabricante aumentam significativamente a urgência de abordar este problema. A ausência de uma solução fornecida pela Technostrobe deixa os usuários expostos a possíveis ataques e perda de dados. Recomenda-se fortemente que os usuários avaliem alternativas ou implementem medidas de segurança adicionais até que uma atualização seja lançada.
A vulnerabilidade CVE-2026-5574 no HI-LED-WR120-G2 permite a execução remota de código através da manipulação do argumento dir/path na função deletefile. Um atacante pode enviar uma solicitação especialmente projetada para o dispositivo, enganando o componente FsBrowseClean para que exclua arquivos que normalmente não teria permissão para excluir. A divulgação pública do exploit facilita seu uso por parte de atores maliciosos, aumentando o risco de ataques. A falta de autenticação ou autorização adequada na função deletefile é a causa raiz desta vulnerabilidade. A natureza remota do ataque significa que um atacante não precisa de acesso físico ao dispositivo para explorá-lo. A ausência de uma resposta do fabricante agrava a situação, pois os usuários não têm uma solução oficial disponível.
Status do Exploit
EPSS
0.02% (percentil 4%)
CISA SSVC
Vetor CVSS
Dado que a Technostrobe não forneceu uma correção (fix) para CVE-2026-5574, as opções de mitigação são limitadas e requerem uma abordagem proativa. A segmentação de rede, restringindo o acesso ao dispositivo HI-LED-WR120-G2 de redes não confiáveis, é uma medida essencial. Monitorar a atividade de rede em busca de padrões suspeitos, como solicitações de exclusão de arquivos não autorizadas, pode ajudar a detectar e responder a possíveis ataques. Considere a possibilidade de desconectar o dispositivo da rede se não for absolutamente necessário. Além disso, recomenda-se manter um registro detalhado de todos os arquivos importantes para facilitar a recuperação em caso de um incidente. A falta de resposta do fabricante sublinha a importância de implementar estas medidas de segurança preventivas.
Actualizar el dispositivo HI-LED-WR120-G2 a una versión corregida por el fabricante. Debido a la falta de respuesta del proveedor, se recomienda contactar directamente a Technostrobe para obtener información sobre actualizaciones de seguridad o soluciones alternativas. Hasta que se disponga de una actualización, se recomienda restringir el acceso a la función deletefile y monitorear el dispositivo en busca de actividad sospechosa.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um identificador único para esta vulnerabilidade de segurança.
Atualmente, não há informações disponíveis sobre o motivo da falta de resposta do fabricante. Recomenda-se entrar em contato diretamente com a Technostrobe para obter mais informações.
Implemente medidas de segurança adicionais, como segmentação de rede e monitoramento da atividade de rede.
Dependendo de suas necessidades, pode haver. Pesquise outros dispositivos de fabricantes que ofereçam atualizações de segurança oportunas.
Monitore sites de segurança e listas de e-mail para obter informações sobre as atualizações de segurança da Technostrobe.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.