CVE-2025-7578

Nome do Software Vulnerável e Versões Afetadas: Teledyne FLIR FB-Series O e FLIR FH-Series versão 1.3.2.16

Descrição: Existe uma falha crítica na função sendCommand do arquivo runcmd.sh. A manipulação do argumento cmd pode resultar em injeção de comandos. O ataque pode ser iniciado remotamente, mas é considerado complexo e difícil de explorar. A funcionalidade está atualmente desativada devido a erros de configuração do CGI do servidor, mas é considerada um risco potencial. O fabricante foi contatado, mas não respondeu.

Recomendações: Versões anteriores à 1.3.2.16: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.