CVE-2025-41764

Unchecked role in wwwupdate.cgi

CVSS 9.1 CRITICALEPSS 0.4%CWE-862

Em resumo

Uma falha no arquivo wwwupdate.cgi permite que qualquer pessoa na internet faça upload e instale atualizações maliciosas sem verificações de permissão adequadas. Isso é crítico porque invasores podem tomar controle completo do sistema afetado.

Detalhe técnico

CWE-862 (Falta de Autorização) permite que atacantes remotos não autenticados acessem o endpoint wwwupdate.cgi e façam upload de pacotes arbitrários de atualização devido a controles de autorização insuficientes. A vulnerabilidade possibilita execução de código não autorizada com privilégios do sistema, resultando em comprometimento total.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Due to insufficient authorization enforcement, an unauthorized remote attacker can exploit the wwwupdate.cgi endpoint to upload and apply arbitrary updates.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

Produtos afetados

MBS · UBR-01 Mk II MBS · UBR-02 MBS · UBR-LON

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.mbs-solutions.de/mbs-2025-0001