CVE-2025-6102

Nome do Software Vulnerável e Versões Afetadas Versões do Wifi-soft UniBox Controller até 20250506

Descrição Uma vulnerabilidade crítica foi encontrada no Wifi-soft UniBox Controller, afetando uma funcionalidade desconhecida do arquivo /authentication/logout.php. A manipulação do argumento mac address leva à injeção de comando do sistema operacional. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fabricante foi contatado com antecedência sobre esta divulgação, mas não respondeu.

Recomendações Para as versões do Wifi-soft UniBox Controller até 20250506, como solução temporária, considere desativar o arquivo /authentication/logout.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento mac address no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.