CVE-2025-6526

Nome do Software Vulnerável e Versões Afetadas: 70mai M300 versões até a 20250611

Descrição: Foi identificada uma falha no componente do Servidor HTTP, resultando em proteção insuficiente de credenciais. O ataque só pode ser realizado na rede local e possui alta complexidade, o que dificulta a exploração. O exploit foi divulgado publicamente.

Recomendações: Para as versões do 70mai M300 até a 20250611, considere restringir o acesso ao componente do Servidor HTTP para minimizar o risco de exploração. Como medida de contorno temporária, evite usar o dispositivo em redes não confiáveis até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.