PT-2025-22858 · Netcore · Netcore Nbr1005Gpev2+2
Ricardo123
·
Publicado
2025-05-25
·
Atualizado
2025-05-28
·
CVE-2025-5147
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Netcore NBR1005GPEV2 versões até 20250508
Netcore NBR200V2 versões até 20250508
Netcore B6V2 versões até 20250508
Descrição
Uma vulnerabilidade crítica afeta a função
tools ping do arquivo /usr/bin/network tools. A manipulação do argumento url resulta em injeção de comando. O ataque pode ser iniciado remotamente.Recomendações
Para Netcore NBR1005GPEV2 versões até 20250508, considere desabilitar a função
tools ping até que um patch esteja disponível.
Para Netcore NBR200V2 versões até 20250508, considere desabilitar a função tools ping até que um patch esteja disponível.
Para Netcore B6V2 versões até 20250508, considere desabilitar a função tools ping até que um patch esteja disponível.
Evite usar o argumento url na função tools ping afetada até que o problema seja resolvido.Exploit
Correção
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netcore B6V2
Netcore Nbr1005Gpev2
Netcore Nbr200V2