CVE-2025-2367

Nome do Software Vulnerável e Versões Afetadas Oiwtech OIW-2431APGN-HP versão 2.5.3-B20131128

Descrição Foi descoberto um problema crítico, afetando o componente Personal Script Submenu, especificamente o arquivo /boafrm/formScript. Esta falha resulta em injeção de comandos no sistema operacional e pode ser iniciada remotamente. O fabricante foi contatado sobre a divulgação, mas não respondeu.

Recomendações Para o Oiwtech OIW-2431APGN-HP versão 2.5.3-B20131128, como medida temporária, considere restringir o acesso ao arquivo /boafrm/formScript para minimizar o risco de exploração. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.