CVE-2025-27395

Nome do Software Vulnerável e Versões Afetadas SCALANCE LPE9403 versões anteriores à V4.0

Descrição Foi identificada uma vulnerabilidade de segurança na qual os dispositivos afetados não limitam adequadamente o escopo de arquivos acessíveis por meio da funcionalidade SFTP e os privilégios associados. Isso poderia permitir que um atacante remoto autenticado e altamente privilegiado lesse e escrevesse arquivos arbitrários.

Recomendações Para versões anteriores à V4.0, atualize para a versão V4.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade SFTP para minimizar o risco de exploração.