CVE-2025-32002
CVE-2025-32002
Em resumo
Uma falha no disco rígido em rede I-O DATA (série HDL-T, firmware v1.21 e anteriores) permite que qualquer pessoa na internet execute comandos prejudiciais no dispositivo quando o Remote Link3 está ativado. Isso pode dar aos invasores controle total sobre seu armazenamento de dados.
Detalhe técnico
Vulnerabilidade de injeção de comando OS no firmware I-O DATA HDL-T Series afetando a função Remote Link3. Um atacante remoto não autenticado pode injetar comandos OS arbitrários por meio de sanitização inadequada de entrada. A exploração requer que Remote Link3 esteja ativado, resultando em comprometimento completo do sistema e possível exfiltração ou destruição de dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in I-O DATA network attached hard disk 'HDL-T Series' firmware Ver.1.21 and earlier when 'Remote Link3 function' is enabled. If exploited, a remote unauthenticated attacker may execute an arbitrary OS command.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
I-O DATA DEVICE, INC. · HDL-T1NVI-O DATA DEVICE, INC. · HDL-T1WHI-O DATA DEVICE, INC. · HDL-T2NVI-O DATA DEVICE, INC. · HDL-T2WHI-O DATA DEVICE, INC. · HDL-T3NVI-O DATA DEVICE, INC. · HDL-T3WHI-O DATA DEVICE, INC. · HDL-TC1I-O DATA DEVICE, INC. · HDL-TC500Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →