PT-2025-24278 · Kunbus · Revolution Pi Webstatus+1

Ajay Anto

Publicado

2025-05-09

Atualizado

2025-07-21

CVE-2025-41646

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas O nome do produto não pode ser determinado.

Descrição Um atacante remoto não autorizado pode contornar a autenticação do pacote de software afetado mediante o uso indevido de uma conversão de tipo incorreta, resultando no comprometimento total do dispositivo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Incorrect Type Conversion or Cast

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-704CWE-303

Identificadores relacionados

BDU:2025-06632

CVE-2025-41646

Produtos afetados

Revolution Pi Webstatus

Revpi Status

PT-2025-24278 · Kunbus · Revolution Pi Webstatus+1

CVE-2025-41646

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21