PT-2025-20286 · Unknown+1 · Dropbear Ssh+1
Marcin Nowak
·
Publicado
2025-05-07
·
Atualizado
2025-09-03
·
CVE-2025-47203
CVSS v3.1
4.5
Média
| Vetor | AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Dropbear SSH anteriores à 2025.88
Descrição
A vulnerabilidade permite injeção de comandos por meio de um argumento de nome de host não confiável, devido ao uso de um shell. Isso ocorre quando o
dbclient no Dropbear SSH é utilizado com um nome de host não confiável.Recomendações
Para versões anteriores à 2025.88, atualize para a versão 2025.88 ou posterior para resolver o problema. Como medida de contorno temporária, considere validar e sanitizar todos os argumentos de nome de host para prevenir injeção de comandos. Restrinja o acesso ao
dbclient até que o problema seja resolvido.Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Dropbear Ssh