PT-2025-14789 · Unknown · Lbt-T300-T400
Iotres
·
Publicado
2025-04-03
·
Atualizado
2025-08-20
·
CVE-2025-29570
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
LBT-T300-T400 versão 3.2
Descrição
A falha permite que um atacante local escale privilégios por meio da função
tftp image check de um binário chamado rc.Recomendações
Para a versão 3.2, considere desativar a função
tftp image check como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao binário rc para minimizar o risco de exploração.Exploit
Correção
LPE
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lbt-T300-T400