PT-2025-28128 · Nimesa · Nimesa Backup/Recovery

Kentaro Kawane

Publicado

2025-07-07

Atualizado

2025-07-09

CVE-2025-48501

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Nimesa Backup and Recovery versões 2.3 a 2.4

Descrição: Existe uma vulnerabilidade de injeção de comandos do sistema operacional, permitindo a execução de comandos arbitrários do SO no servidor onde o produto está em execução, caso seja explorada.

Recomendações: Para as versões 2.3 e 2.4, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

BDU:2026-00348

CVE-2025-48501

Produtos afetados

Nimesa Backup/Recovery

PT-2025-28128 · Nimesa · Nimesa Backup/Recovery

CVE-2025-48501

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11