PT-2025-11578 · Fs010M · Fs010M
Publicado
2025-03-18
·
Atualizado
2025-03-18
·
CVE-2025-25220
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
+F FS010M versões anteriores à V2.0.1 1101
Descrição
O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando do sistema operacional, também conhecida como 'Injeção de Comando do Sistema Operacional'. Isso poderia permitir que um atacante remoto autenticado executasse um comando arbitrário do sistema operacional.
Recomendações
Para versões anteriores à V2.0.1 1101, atualize para a versão V2.0.1 1101 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração por um atacante remoto autenticado.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fs010M