CVE-2025-34082

Nome do Software Vulnerável e Versões Afetadas: Versões do IGEL OS anteriores à 11.04.270

Descrição: Existe uma falha de injeção de comandos devido à sanitização inadequada de entrada no tratamento de comandos PROXYCMD especialmente elaborados nas portas TCP 30022 e 5900. Um atacante não autenticado com acesso à rede a um dispositivo vulnerável pode injetar comandos arbitrários, resultando em execução remota de código com privilégios elevados.

Recomendações: Para versões do IGEL OS anteriores à 11.04.270, atualize para a versão 11.04.270 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às portas TCP 30022 e 5900 para minimizar o risco de exploração.