PT-2025-21870 · D Link · D-Link Di-7003Gv2

153528990

·

Publicado

2025-05-18

·

Atualizado

2025-05-19

·

CVE-2025-4902

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas: D-Link DI-7003GV2 versão 24.04.18D1 R(68125)
Descrição: Foi identificada uma falha que afeta a função sub 48F4F0 do arquivo /H5/versionupdate.data. Isso resulta em divulgação de informações e pode ser explorado remotamente.
Recomendações: Para o D-Link DI-7003GV2 versão 24.04.18D1 R(68125), como medida paliativa temporária, considere restringir o acesso à função sub 48F4F0 até que um patch esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-200

Identificadores relacionados

BDU:2025-05862
CVE-2025-4902

Produtos afetados

D-Link Di-7003Gv2