Описание уязвимости и её воздействия:
CVE-2026-1668:
Веб-интерфейс не обеспечивает должную проверку определенных внешних входных данных, что может привести к обращению к памяти за пределами допустимых границ при обработке специально созданных запросов. При определенных условиях этот недостаток может привести к непреднамеренному выполнению команд.
Неаутентифицированный злоумышленник, имеющий сетевой доступ к затронутому интерфейсу, может вызвать повреждение памяти, нестабильность сервиса или раскрытие информации. Успешная эксплуатация может позволить удаленное выполнение кода или отказ в обслуживании.
Оценка CVSS v4.0: 7.7 / Высокий уровень
CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Затронутые продукты/версии и исправления:
|
Затронутые модели |
Версия аппаратного обеспечения |
Исправленная версия |
|
SG2005P‑PD |
1.x |
1.0.19 Build 20260121 Rel.53429 |
|
SG2008 |
4.2x |
4.20.17 Build 20260121 Rel.53429 |
|
SG2008 |
4.3x |
4.30.1 Build 20260127 Rel.32017 |
|
SG2008P |
3.2x |
3.20.17 Build 20260121 Rel.53429 |
|
SG2008P |
3.3x |
3.30.1 Build 20260127 Rel.32017 |
|
SG2016P |
1.2x |
1.20.17 Build 20260121 Rel.53429 |
|
SG2016P |
1.3x |
1.30.1 Build 20260127 Rel.32017 |
|
SG2210MP |
4.2x |
4.20.18 Build 20260121 Rel.53429 |
|
SG2210MP |
5.2x |
5.20.1 Build 20260127 Rel.32017 |
|
SG2210MP |
5.x |
5.0.15 Build 20260121 Rel.53429 |
|
SG2210P |
5.3x |
5.30.1 Build 20260127 Rel.32017 |
|
SG2210P |
5.2x |
5.20.18 Build 20260121 Rel.53429 |
|
SG2210XMP‑M2 |
1.x |
1.0.19 Build 20260121 Rel.53314 |
|
SG2218 |
1.2x |
1.20.17 Build 20260121 Rel.53429 |
|
SG2218 |
1.3x |
1.30.1 Build 20260127 Rel.32017 |
|
SG2218P |
1.2x |
1.20.17 Build 20260121 Rel.53429 |
|
SG2218P |
2.2x |
2.20.2 Build 20260127 Rel.32017 |
|
SG2218P |
2.x |
2.0.14 Build 20260121 Rel.53429 |
|
SG2428LP |
1.x |
1.0.15 Build 20260121 Rel.53429 |
|
SG2428P |
5.2x |
5.20.20 Build 20260121 Rel.53429 |
|
SG2428P |
5.3x |
5.30.16 Build 20260121 Rel.53429 |
|
SG2452LP |
1.x |
1.0.13 Build 20260121 Rel.54132 |
|
SG3210 |
3.2x |
3.20.17 Build 20260121 Rel.53429 |
|
SG3210 |
3.3x |
3.30.1 Build 20260206 Rel.33103 |
|
SG3210XHP‑M2 |
3.x |
3.0.21 Build 20260121 Rel.53314 |
|
SG3210X‑M2 |
1.2x |
1.20.1 Build 20260129 Rel.13605 |
|
SG3218XP‑M2 |
1.x |
1.0.19 Build 20260121 Rel.53314 |
|
SG3428 |
2.3x |
2.30.16 Build 20260113 Rel.67732 |
|
SG3428 |
2.4x |
2.40.1 Build 20260127 Rel.39545 |
|
SG3428MP |
6.2x |
6.20.20 Build 20260113 Rel.67732 |
|
SG3428MP |
6.3x |
6.30.1 Build 20260127 Rel.39545 |
|
SG3428X |
1.3x |
1.30.17 Build 20260113 Rel.67732 |
|
SG3428X |
1.4x |
1.40.1 Build 20260127 Rel.39545 |
|
SG3428XF |
1.2x |
1.20.16 Build 20260113 Rel.67732 |
|
SG3428XF |
1.3x |
1.30.1 Build 20260127 Rel.39545 |
|
SG3428X‑M2 |
1.2x |
1.20.18 Build 20260121 Rel.54271 |
|
SG3428XMP |
3.2x |
3.20.21 Build 20260113 Rel.67732 |
|
SG3428XMP |
3.3x |
3.30.1 Build 20260127 Rel.39545 |
|
SG3428XMPP |
1.2x |
1.20.1 Build 20260127 Rel.39545 |
|
SG3428XMPP |
