CVE-2025-20617
CVE-2025-20617
Em resumo
Uma falha de segurança no firmware UD-LT2 permite que um administrador seja enganado para executar comandos prejudiciais no dispositivo ao manipular certas operações de tela. Isso dá ao invasor controle total do sistema.
Detalhe técnico
Vulnerabilidade de injeção de comando OS no firmware UD-LT2 versão 1.00.008_SE ou anterior em uma operação específica de tela não neutraliza adequadamente entradas do usuário. Um atacante autenticado com privilégios administrativos pode criar requisições maliciosas para executar comandos arbitrários do sistema operacional, comprometendo integridade e confidencialidade do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in UD-LT2 firmware Ver.1.00.008_SE and earlier. If an attacker logs in to the affected product with an administrative account and manipulates requests for a certain screen operation, an arbitrary OS command may be executed. This vulnerability was reported on a different screen operation from CVE-2025-26856.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
I-O DATA DEVICE, INC. · UD-LT2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →