CVE-2025-2260

Nome do Software Vulnerável e Versões Afetadas Eclipse ThreadX NetX Duo versões anteriores à 6.4.3

Descrição O problema está relacionado à funcionalidade do servidor HTTP NetX, em que um atacante pode causar uma negação de serviço ao enviar pacotes especialmente criados. Isso se deve à falha ao fechar um arquivo em caso de condição de erro, resultando em um erro 404 para cada solicitação de arquivo subsequente. O problema é resultado de uma correção incompleta de um problema anterior.

Recomendações Para versões anteriores à 6.4.3, considere desativar o suporte à solicitação PUT como uma medida temporária para mitigar o risco de negação de serviço. Atualize para a versão 6.4.3 ou posterior para resolver totalmente o problema.