PT-2025-20396 · Alfa · Alfa Aip-W512

Regainer27

Publicado

2025-05-08

Atualizado

2025-06-03

CVE-2025-45847

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas ALFA AIP-W512 versão 3.2.2.2.3

Descrição O problema está relacionado a um estouro de pilha autenticado que pode ser disparado via o parâmetro targetAPMac na função formWsc.

Recomendações Para o ALFA AIP-W512 versão 3.2.2.2.3, considere restringir o acesso à função formWsc para minimizar o risco de exploração. Evite utilizar o parâmetro targetAPMac na função afetada até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

CVE-2025-45847

Produtos afetados

Alfa Aip-W512

PT-2025-20396 · Alfa · Alfa Aip-W512

CVE-2025-45847

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8