CVE-2025-58116
CVE-2025-58116
Em resumo
Uma falha nos dispositivos WN-7D36QR e WN-7D36QR/UE permite que um usuário autenticado injete comandos maliciosos do sistema operacional. Um invasor poderia ganhar controle total do dispositivo.
Detalhe técnico
Vulnerabilidade de injeção de comando OS em WN-7D36QR/WN-7D36QR/UE causada por falta de neutralização adequada de elementos especiais na construção de comandos. Requer autenticação prévia; permite execução de comandos arbitrários com privilégios do dispositivo, comprometendo completamente o sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in WN-7D36QR and WN-7D36QR/UE. If this vulnerability is exploited, an arbitrary OS command may be executed by a remote authenticated attacker.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →