PT-2025-26696 · Unknown · Wrh-733Gwh+1
Chuya Hayakawa
·
Publicado
2025-06-24
·
Atualizado
2025-06-24
·
CVE-2025-48890
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas:
WRH-733GBK e WRH-733GWH (versões afetadas não especificadas)
Descrição:
O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando do Sistema Operacional, também conhecida como 'Injeção de Comando do SO', no serviço SOAP miniigd. Um atacante remoto não autenticado pode enviar uma solicitação especialmente elaborada para executar um comando arbitrário do Sistema Operacional.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wrh-733Gbk
Wrh-733Gwh