PT-2025-13795 · Digital China · Dcme-520
Fizzl
·
Publicado
2025-03-31
·
Atualizado
2025-04-01
·
CVE-2025-3002
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Digital China DCME-520 até 20250320
Descrição
Foi identificada uma falha crítica no processamento do arquivo /usr/local/WWW/function/audit/newstatistics/mon merge stat hist.php. A manipulação do argumento
type name resulta em injeção de comandos do sistema operacional. Esta falha pode ser explorada remotamente.Recomendações
Para o Digital China DCME-520 até 20250320, como uma solução alternativa temporária, considere restringir o acesso ao arquivo /usr/local/WWW/function/audit/newstatistics/mon merge stat hist.php para minimizar o risco de exploração. Evite utilizar o argumento
type name no arquivo afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dcme-520