Pubblicato il 2026-07-12 · Fonte: NVD NIST
È stata scoperta una vulnerabilità di sicurezza nel dispositivo Trendnet TEW-635BRM, che colpisce la funzione ipoa_test del file /sbin/rc. Questa vulnerabilità, identificata come CVE-2026-15481, consente un'iniezione di comandi tramite la manipolazione dell'argomento ipoa_ipaddr. La vulnerabilità può essere sfruttata da remoto e il vendor ha confermato che il prodotto è stato ritirato dal mercato dal 2011. Il punteggio CVSS di 8.8 indica un impatto alto.
Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari sul dispositivo, potenzialmente portando a un controllo completo del sistema. I sistemi a rischio sono quelli che utilizzano il dispositivo Trendnet TEW-635BRM con firmware versione 1.00.03 o precedenti. Poiché il prodotto non è più supportato, gli utenti sono esposti a questo rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di sostituire il dispositivo Trendnet TEW-635BRM con uno più recente e supportato. In alternativa, se la sostituzione non è possibile, si può valutare la possibilità di applicare patch o workaround specifici, se disponibili. In generale, è importante mantenere sempre aggiornati i sistemi e i dispositivi di rete per prevenire vulnerabilità simili.
La vulnerabilità CVE-2026-15481 è una vulnerabilità di sicurezza che colpisce il dispositivo Trendnet TEW-635BRM, permettendo un'iniezione di comandi.
Il punteggio CVSS di questa vulnerabilità è 8.8, che indica un impatto alto.
Per proteggersi da questa vulnerabilità, si consiglia di sostituire il dispositivo Trendnet TEW-635BRM con uno più recente e supportato, o di applicare patch o workaround specifici, se disponibili.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.