PT-2025-27143 · Comet · Comet System T7511+9
Zeke
·
Publicado
2025-06-27
·
Atualizado
2025-10-14
·
CVE-2025-6763
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas:
Comet System T0510, T3510, T3511, T4511, T6640, T7511, T7611, P8510, P8552 e H3531 versão 1.60
Descrição:
Foi identificada uma vulnerabilidade crítica no componente de Interface de Gerenciamento Baseada na Web dos sistemas afetados, afetando especificamente o arquivo /setupA.cfg. Este problema resulta em ausência de autenticação. Para explorar esta vulnerabilidade, é necessário acesso à rede local, e a complexidade do ataque é considerada alta, tornando a exploração difícil. O exploit foi divulgado publicamente.
Recomendações:
Para Comet System T0510, T3510, T3511, T4511, T6640, T7511, T7611, P8510, P8552 e H3531 versão 1.60, como medida paliativa temporária, considere restringir o acesso à Interface de Gerenciamento Baseada na Web até que um patch esteja disponível. Além disso, restrinja o acesso à rede local para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authentication
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Comet System H3531
Comet System P8510
Comet System P8552
Comet System T0510
Comet System T3510
Comet System T3511
Comet System T4511
Comet System T6640
Comet System T7511
Comet System T7611