CVE-2025-5145

Nome do Software Vulnerável e Versões Afetadas Netcore NBR1005GPEV2 versões até 20250508 Netcore B6V2 versões até 20250508 Netcore COVER5 versões até 20250508 Netcore NAP830 versões até 20250508 Netcore NAP930 versões até 20250508 Netcore NBR100V2 versões até 20250508 Netcore NBR200V2 versões até 20250508 Netcore POWER13 versões até 20250508

Descrição Uma vulnerabilidade crítica foi encontrada no componente Manipulador de String de Consulta dos dispositivos Netcore afetados. O problema afeta uma parte desconhecida do arquivo /www/cgi-bin/ e resulta em injeção de comando. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para todas as versões afetadas até 20250508, considere desativar o componente Manipulador de String de Consulta até que um patch esteja disponível. Restrinja o acesso ao arquivo /www/cgi-bin/ para minimizar o risco de exploração. Evite usar os dispositivos Netcore afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.