CVE-2025-0676

Nome do Software Vulnerável e Versões Afetadas Produtos Moxa (versões afetadas não especificadas)

Descrição Este problema envolve injeção de comando no tcpdump em produtos Moxa, permitindo que um atacante autenticado com acesso ao console explore uma validação de entrada inadequada para injetar e executar comandos do sistema. A exploração bem-sucedida pode resultar em escalonamento de privilégios, permitindo que o atacante obtenha acesso a shell de root e mantenha controle persistente sobre o dispositivo, potencialmente interrompendo serviços de rede e afetando a disponibilidade de sistemas downstream que dependem de sua conectividade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.