PT-2025-26693 · Unknown · Wrc-X3000Gs
Yoshiki Yuzawa
·
Publicado
2025-06-24
·
Atualizado
2025-06-24
·
CVE-2025-41427
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
WRC-X3000GS, WRC-X3000GSA e WRC-X3000GSN (versões afetadas não especificadas)
Descrição:
O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando do sistema operacional, também conhecida como 'Injeção de Comando do Sistema Operacional' (OS Command Injection). Isso ocorre na página de Diagnóstico de Conexão. Um atacante remoto autenticado pode enviar uma solicitação especialmente elaborada para executar um comando arbitrário do sistema operacional.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wrc-X3000Gs