PT-2025-17440 · Yi · Yi Iot Xy-3820
Yassine Damiri
·
Publicado
2025-04-21
·
Atualizado
2025-06-23
·
CVE-2025-29659
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Yi IOT XY-3820 versão 6.0.24.10
Descrição
O problema refere-se à Execução Remota de Comandos por meio da função
cmd listen localizada no binário cmd.Recomendações
Para o Yi IOT XY-3820 versão 6.0.24.10, como solução temporária, considere desativar a função
cmd listen até que uma correção esteja disponível. Restrinja o acesso ao binário cmd para minimizar o risco de exploração.Exploit
Correção
RCE
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yi Iot Xy-3820