CVE-2025-1731

Nome do Software Vulnerável e Versões Afetadas Versões do firmware uOS da série USG FLEX H de V1.20 a V1.31

Descrição Uma vulnerabilidade de atribuição incorreta de permissões nos comandos PostgreSQL pode permitir que um atacante local autenticado com baixos privilégios obtenha acesso ao shell do Linux e escalone seus privilégios, criando scripts maliciosos ou modificando configurações do sistema com acesso de nível de administrador através de um token roubado. A modificação da configuração do sistema só é possível se o administrador não tiver encerrado a sessão e o token permanecer válido.

Recomendações Para as versões do firmware uOS da série USG FLEX H de V1.20 a V1.31, considere desativar o processamento de comandos PostgreSQL como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao shell do Linux para minimizar o risco de exploração. Evite utilizar tokens roubados para acesso de nível de administrador até que o problema seja resolvido.