CVE-2025-5146

Nome do Software Vulnerável e Versões Afetadas Netcore NBR1005GPEV2 versões até 20250508 Netcore B6V2 versões até 20250508 Netcore COVER5 versões até 20250508 Netcore NAP830 versões até 20250508 Netcore NAP930 versões até 20250508 Netcore NBR100V2 versões até 20250508 Netcore NBR200V2 versões até 20250508

Descrição Uma vulnerabilidade crítica foi encontrada no componente de Manipulação de Cabeçalho HTTP dos dispositivos Netcore afetados. O problema afeta a função passwd set do arquivo /usr/bin/routerd, onde a manipulação do argumento pwd leva à injeção de comando. Isso pode ser iniciado remotamente. O exploit foi divulgado publicamente.

Recomendações Para todas as versões afetadas até 20250508, considere desativar a função passwd set do arquivo /usr/bin/routerd para prevenir injeção de comando até que um patch esteja disponível. Restrinja o acesso ao componente de Manipulação de Cabeçalho HTTP para minimizar o risco de exploração. Evite usar o argumento pwd no componente de Manipulação de Cabeçalho HTTP afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.