CVE-2025-20617
CVE-2025-20617
En resumen
Una falla de seguridad en el firmware UD-LT2 permite que un administrador sea engañado para ejecutar comandos dañinos en el dispositivo manipulando ciertas operaciones de pantalla. Esto da al atacante control total del sistema.
Detalle técnico
Vulnerabilidad de inyección de comandos OS en firmware UD-LT2 versión 1.00.008_SE o anterior en una operación específica de pantalla que no neutraliza correctamente la entrada del usuario. Un atacante autenticado con privilegios administrativos puede crear solicitudes maliciosas para ejecutar comandos arbitrarios del sistema operativo, comprometiendo la integridad y confidencialidad del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in UD-LT2 firmware Ver.1.00.008_SE and earlier. If an attacker logs in to the affected product with an administrative account and manipulates requests for a certain screen operation, an arbitrary OS command may be executed. This vulnerability was reported on a different screen operation from CVE-2025-26856.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
I-O DATA DEVICE, INC. · UD-LT2¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →