CVE-2025-4632
CVE-2025-4632
Em resumo
O Samsung MagicINFO 9 Server possui uma falha de travessia de diretórios que permite aos atacantes gravar arquivos em qualquer local do sistema com privilégios administrativos. Isso é perigoso porque atacantes podem instalar malware, modificar arquivos críticos ou assumir controle total do servidor.
Detalhe técnico
Vulnerabilidade CWE-22 de path traversal no Samsung MagicINFO 9 Server <21.1052 permite que atacantes contornem restrições de diretórios e gravem arquivos arbitrários com privilégios de sistema. O vetor de ataque é pela rede com baixa complexidade; a exploração bem-sucedida resulta em execução arbitrária de código e comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper limitation of a pathname to a restricted directory vulnerability in Samsung MagicINFO 9 Server version before 21.1052 allows attackers to write arbitrary file as system authority.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Samsung Electronics · MagicINFO 9 ServerPoCs públicas encontradas — 2
githubgithub.com/digitalsurgn/CVE-2025-4632_POC★ 1githubgithub.com/MantisToboggan-git/CVE-2025-4632-POC★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →