Kritische Sicherheitslücke in IDC SFX Satelliten-Receivern (CVE-2026-28774)
⚠️ CVE-Referenzen:
CVE-2026-28773
CVE-2026-28774
Zusammenfassung
In den IDC SFX Serie SuperFlex Satelliten-Receivern existiert eine kritische Sicherheitslücke, die es Angreifern ermöglicht, mit Administratorrechten beliebige Systembefehle auszuführen. Diese OS-Befehlsinjektions-Schwachstelle im Web-Management-Interface kann zu Kompromittierung der Systemintegrität und -vertraulichkeit führen. Ein Patch ist dringend erforderlich, um die Systeme vor Missbrauch zu schützen.
International Datacasting Corporation (idc) - Sfx Series Superflex Satellitereceiver Web Management Interface - CRITICAL - CVE-2026-28774.
An OS Command Injection vulnerability exists within the web-based diagnostic utility of the IDC SFX Series SuperFlex SatelliteReceiver. This issue permits authenticated attackers to inject arbitrary shell metacharacters into the flags parameter, allowing them to execute system commands with root privileges. Exploitation of this vulnerability poses significant security risks, as it can compromise the integrity and confidentiality of the system.
Quelle: securityvulnerability.io