PT-2025-13565 · Netis+1 · Netis Wf-2404+1
Scoozi
·
Publicado
2025-03-28
·
Atualizado
2025-03-29
·
CVE-2025-2922
CVSS v2.0
1.2
Baixa
| Vetor | AV:L/AC:H/Au:N/C:P/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Netis WF-2404 versão 1.1.124EN
Descrição
Foi encontrado um problema no componente BusyBox Shell, levando ao armazenamento em texto claro de informações sensíveis. O ataque pode ser lançado no dispositivo físico e possui alta complexidade, tornando a exploração difícil. O exploit foi divulgado publicamente e o fornecedor foi contatado, mas não respondeu.
Recomendações
Para o Netis WF-2404 versão 1.1.124EN, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Busybox
Netis Wf-2404