PT-2025-10995 · Hostap+1 · Hostapd+1

Kusaba Takeshi

Publicado

2025-03-12

Atualizado

2026-02-28

CVE-2025-24912

CVSS v3.1

3.7

Baixa

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

Nome do Software Vulnerável e Versões Afetadas: hostapd (versões afetadas não especificadas)

Descrição: O problema ocorre quando o hostapd autentica dispositivos Wi-Fi usando autenticação RADIUS. Um atacante posicionado entre o hostapd e o servidor RADIUS pode injetar pacotes RADIUS manipulados, fazendo com que as autenticações RADIUS falhem.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-826

Identificadores relacionados

AZL-58604

AZL-58610

CVE-2025-24912

MGASA-2025-0113

OESA-2026-1438

OESA-2026-1439

OPENSUSE-SU-2025:14890-1

OPENSUSE-SU-2025:14899-1

OPENSUSE-SU-2025_0977-1

SUSE-SU-2025:0977-1

SUSE-SU-2025_0977-1

Produtos afetados

Suse

Hostapd

PT-2025-10995 · Hostap+1 · Hostapd+1

CVE-2025-24912

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 29