CVE-2025-6765

Nome do Software Vulnerável e Versões Afetadas: Intelbras InControl versão 2.21.60.9

Descrição: Foi identificada uma questão crítica no componente Manipulador de Solicitações HTTP PUT, afetando o processamento do arquivo "/v1/operador/". Isso resulta em problemas de permissão e pode ser iniciado remotamente. O exploit foi divulgado publicamente.

Recomendações: Para o Intelbras InControl versão 2.21.60.9, considere restringir o acesso ao endpoint "/v1/operador/" para minimizar o risco de exploração. Como solução temporária, revise e limite o uso de solicitações HTTP PUT para este endpoint até que uma correção esteja disponível. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.