Impatto Sistemico

Critico (77.94)

Sintesi

Disponibili Proof of Concept per le CVE-2026-12186 e CVE-2026-12187 – già sanate dal vendor – presenti nei dispositivi GL.iNet GL-MT3000. Le vulnerabilità interessano componenti differenti del firmware, rispettivamente la gestione del servizio Tor Proxy e la funzionalità di aggiornamento firmware online.

Di seguito il dettaglio delle vulnerabilità:

• CVE-2026-12186: di tipo “Command Injection” e con score CVSS v3.1 pari a 8.8, risiede nella funzione replace_country della libreria /usr/lib/oui-httpd/rpc/tor, relativa al componente Tor Proxy Service Configuration Handler. La vulnerabilità potrebbe consentire ad un attaccante remoto, in possesso di privilegi limitati, di eseguire comandi arbitrari sui dispositivi interessati.
• CVE-2026-12187: di tipo “Command Injection” e con score CVSS v3.1 pari a 8.8, interessa il file /usr/bin/one_click_upgrade del componente Online Firmware Upgrade Handler. La vulnerabilità potrebbe consentire ad un attaccante remoto, in possesso di privilegi limitati, di eseguire comandi arbitrari sui dispositivi interessati.

Tipologia

Remote code execution

Prodotti e/o versioni affette

GL.iNet GL-MT3000, versioni precedenti alla 4.7

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto vulnerabile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.