CVE-2025-27397

Nome do Software Vulnerável e Versões Afetadas SCALANCE LPE9403 versões anteriores à V4.0

Descrição Foi identificada uma vulnerabilidade na qual os dispositivos afetados não limitam adequadamente os caminhos controlados pelo usuário para os quais os logs são gravados e de onde são lidos. Isso poderia permitir que um atacante remoto autenticado com altos privilégios lesse e gravasse arquivos arbitrários no sistema de arquivos, caso o caminho malicioso termine com 'log'.

Recomendações Para versões anteriores à V4.0, atualize para a versão V4.0 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao sistema de arquivos para minimizar o risco de exploração. Evite utilizar caminhos que terminem com 'log' nos dispositivos afetados até que o problema seja resolvido.