CVE-2025-2071

Nome do Software Vulnerável e Versões Afetadas FAST LTA Silent Brick WebUI versões anteriores à 2.63.04

Descrição Foi identificada uma vulnerabilidade crítica de Injeção de Comandos do Sistema Operacional, permitindo que atacantes remotos executem comandos arbitrários do sistema operacional por meio de entrada especialmente elaborada. Este problema surge devido ao manuseio inadequado de entrada não confiável, que é passada diretamente para comandos de nível de sistema sem sanitização ou validação adequadas. A exploração bem-sucedida pode permitir que atacantes executem comandos arbitrários no sistema afetado, resultando potencialmente em acesso não autorizado, vazamento de dados ou comprometimento total do sistema. Os parâmetros afetados da WebUI são hd e pi.

Recomendações Para versões anteriores à 2.63.04, atualize para a versão 2.63.04 ou posterior para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso aos parâmetros hd e pi na WebUI para minimizar o risco de exploração.