CVE-2025-45988

Nome do Software Vulnerável e Versões Afetadas Roteadores Blink BL-WR9000 versão 2.4.9 Roteadores Blink BL-AC2100 AZ3 versão 1.0.4 Roteadores Blink BL-X10 AC8 versão 1.0.5 Roteadores Blink BL-LTE300 versão 1.2.3 Roteadores Blink BL-F1200 AT1 versão 1.0.0 Roteadores Blink BL-X26 AC8 versão 1.2.8 Roteadores Blink BLAC450M AE4 versão 4.0.0 Roteadores Blink BL-X26 DA3 versão 1.2.7

Descrição O problema diz respeito a múltiplas vulnerabilidades de injeção de comando. Essas vulnerabilidades podem ser exploradas via o parâmetro cmd na função bs SetCmd.

Recomendações Para o BL-WR9000 versão 2.4.9, considere desabilitar a função bs SetCmd até que um patch esteja disponível. Para o BL-AC2100 AZ3 versão 1.0.4, restrinja o acesso ao parâmetro cmd na função bs SetCmd para minimizar o risco de exploração. Para o BL-X10 AC8 versão 1.0.5, evite usar o parâmetro cmd no endpoint da API afetado até que o problema seja resolvido. Para o BL-LTE300 versão 1.2.3, considere desabilitar temporariamente a função bs SetCmd para prevenir exploração. Para o BL-F1200 AT1 versão 1.0.0, restrinja o uso do parâmetro cmd na função bs SetCmd. Para o BL-X26 AC8 versão 1.2.8, desabilite a função bs SetCmd como uma medida de contorno temporária. Para o BLAC450M AE4 versão 4.0.0, evite usar o parâmetro cmd na função bs SetCmd. Para o BL-X26 DA3 versão 1.2.7, restrinja o acesso à função bs SetCmd para minimizar o risco de exploração.