PT-2025-19705 · Mechrevo · Mechrevo Control Console
Ba1_Ma0
·
Publicado
2025-05-05
·
Atualizado
2025-05-10
·
CVE-2025-4272
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Mechrevo Control Console versão 1.0.2.70
Descrição
Um problema crítico afeta uma funcionalidade desconhecida na biblioteca C:Program FilesOEMMECHREVO Control CenterUniwillServiceMyControlCentercsCAPI.dll do componente GCUService. A manipulação resulta em um caminho de busca não controlado. O ataque requer acesso local e apresenta complexidade relativamente alta. A exploração é conhecida por ser difícil.
Recomendações
Para o Mechrevo Control Console versão 1.0.2.70, considere restringir o acesso à biblioteca C:Program FilesOEMMECHREVO Control CenterUniwillServiceMyControlCentercsCAPI.dll para minimizar o risco de exploração. Como medida temporária, considere desativar a funcionalidade relacionada ao componente GCUService até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Untrusted Search Path
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mechrevo Control Console