PT-2025-23474 · Diviotec · Diviotec Professional Series
Quentin Kaiser
·
Publicado
2025-06-02
·
Atualizado
2025-06-04
·
CVE-2025-5113
CVSS v4.0
8.6
Alta
| Vetor | AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
A série profissional Diviotec (versões afetadas não especificadas)
Descrição
O problema refere-se à exposição de uma interface web na série profissional Diviotec, na qual um endpoint é vulnerável à injeção arbitrária de comandos. Além disso, são utilizadas senhas embutidas no código, o que representa um risco de segurança.
Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Diviotec Professional Series