Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type Vulnerability — Sierra Wireless AirLink ALEOS contains an unrestricted upload of file with dangerous type vulnerability. A specially crafted HTTP request can upload a file, resulting in executable code being uploaded, and routable, to the webserver. An attacker can make an authenticated HTTP request to trigger this vulnerability. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.
Sierra Wireless AirLink ALEOS contains a critical file upload vulnerability allowing authenticated attackers to upload executable files to the webserver. This vulnerability enables remote code execution on affected devices, potentially compromising network infrastructure and connected systems.
تحتوي أجهزة Sierra Wireless AirLink ALEOS على ثغرة في آلية التحقق من نوع الملفات المرفوعة، مما يسمح للمستخدمين المصرحين بتحميل ملفات قابلة للتنفيذ. يمكن للمهاجم استخدام طلب HTTP مخصص للوصول إلى تنفيذ أكواد بعيدة على الخادم.
جهاز Sierra Wireless AirLink ALEOS يحتوي على ثغرة حرجة في تحميل الملفات تسمح للمهاجمين المصرحين بتحميل ملفات قابلة للتنفيذ. تمكن هذه الثغرة من تنفيذ أكواد بعيدة على الأجهزة المتأثرة مما يهدد البنية التحتية للشبكة.
Immediately discontinue use of Sierra Wireless AirLink ALEOS devices as they are end-of-life/end-of-service. If continued operation is unavoidable, implement strict network segmentation, disable remote access capabilities, enforce strong authentication, monitor file uploads, and apply compensating controls such as Web Application Firewalls (WAF) to block suspicious upload requests.
توقف فوري عن استخدام أجهزة Sierra Wireless AirLink ALEOS لأنها انتهت فترة دعمها. إذا كان الاستمرار ضروريًا، طبق عزل الشبكة الصارم وعطل الوصول البعيد وفرض المصادقة القوية ومراقبة تحميل الملفات واستخدم جدران الحماية لحجب طلبات التحميل المريبة.