CVE-2025-32002

Nome do Software Vulnerável e Versões Afetadas: Firmware da série HDL-T da I-O DATA versões 1.21 e anteriores

Descrição: O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, também conhecida como 'Injeção de Comando do SO' (OS Command Injection). Este problema existe no firmware do disco rígido conectado à rede 'Série HDL-T' da I-O DATA quando a 'função Remote Link3' está habilitada. Se explorado, um atacante remoto não autenticado pode executar um comando arbitrário do sistema operacional.

Recomendações: Para o firmware da série HDL-T da I-O DATA versões 1.21 e anteriores, atualize o firmware para uma versão que contenha uma correção para este problema o mais rápido possível. Como medida temporária, considere desativar a 'função Remote Link3' para minimizar o risco de exploração.