CVE-2025-20620

Nome do Software Vulnerável e Versões Afetadas STEALTHONE D220/D340 versões até 6.03.02

Descrição Existe uma vulnerabilidade de Injeção de SQL no STEALTHONE D220/D340, permitindo que um atacante que possa acessar o produto afetado obtenha a senha administrativa da página de gerenciamento web. Este problema está relacionado à falta de medidas de proteção para a estrutura da consulta SQL, que pode ser explorada por um atacante remoto para obter acesso não autorizado a informações protegidas.

Recomendações Para as versões do STEALTHONE D220/D340 até 6.03.02, considere desabilitar o acesso à página de gerenciamento web até que um patch esteja disponível. Restrinja o acesso à senha administrativa para minimizar o risco de exploração. Evite utilizar a página de gerenciamento web para operações sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.