CVE-2025-6530

Nome do Software Vulnerável e Versões Afetadas: 70mai M300 até 20250611

Descrição: Uma vulnerabilidade foi identificada no componente do Serviço Telnet, afetando uma parte desconhecida do arquivo demo.sh. A manipulação resulta em negação de serviço. É necessário acesso à rede local para este ataque. A complexidade do ataque é relativamente alta e a exploração é considerada difícil. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado com antecedência sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações: Para o 70mai M300 até 20250611, como medida temporária, considere desativar o Serviço Telnet até que uma correção esteja disponível. Restrinja o acesso à rede local para minimizar o risco de exploração. Evite utilizar o arquivo demo.sh no componente do Serviço Telnet até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.