PT-2025-27248 · Unknown · Sight Bulb Pro
Fahim Balouch
·
Publicado
2025-06-27
·
Atualizado
2025-06-27
·
CVE-2025-6522
CVSS v3.1
5.4
Média
| Vetor | AV:A/AC:L/PR:H/UI:R/S:U/C:L/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Sight Bulb Pro (versões afetadas não especificadas)
Descrição:
A falha permite que usuários não autenticados em uma rede adjacente executem comandos de shell como root através de um protocolo TCP proprietário vulnerável disponível na Porta 16668. Isso permite que um atacante execute comandos arbitrários no Sight Bulb Pro ao enviar uma string JSON bem formada.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sight Bulb Pro