CVE-2025-34098

Nome do Software Vulnerável e Versões Afetadas: Riverbed SteelHead VCX versões 9.6.0a

Descrição: Existe uma vulnerabilidade de path traversal devido à validação de entrada inadequada na funcionalidade de filtragem de logs exposta por meio da interface web de gerenciamento. Um atacante autenticado pode explorar essa falha enviando expressões de filtro manipuladas para o endpoint log filter usando o parâmetro filterStr. Essa entrada é processada por um parser de backend que permite a execução de sintaxe de expansão de arquivos, permitindo ao atacante recuperar arquivos arbitrários do sistema por meio da interface de visualização de logs.

Recomendações: Riverbed SteelHead VCX versão 9.6.0a: Implementar validação de entrada rigorosa para o parâmetro filterStr no endpoint log filter para impedir o uso de sintaxe de expansão de arquivos.