CVE-2025-23237
CVE-2025-23237
Em resumo
Uma falha de segurança no firmware UD-LT2 permite que um usuário autenticado na interface de linha de comando execute comandos do sistema não autorizados. Isso pode permitir que um atacante tome controle do dispositivo ou acesse dados sensíveis.
Detalhe técnico
Vulnerabilidade de injeção de comando OS no firmware UD-LT2 versão 1.00.008_SE e anteriores; requer acesso autenticado à CLI. Validação insuficiente de entrada permite execução arbitrária de comandos através de parâmetros não sanitizados, comprometendo a integridade e confidencialidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in UD-LT2 firmware Ver.1.00.008_SE and earlier. If a user logs in to CLI of the affected product, an arbitrary OS command may be executed.
CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
I-O DATA DEVICE, INC. · UD-LT2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →