PT-2025-29544 · Samsung · Samsung Wlan Ap Wea453E
Omri Inbar
·
Publicado
2025-07-15
·
Atualizado
2025-07-15
·
CVE-2025-34068
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Samsung WLAN AP WEA453e versões anteriores à 5.2.4.T1
Descrição
Existe uma vulnerabilidade de execução remota de comandos não autenticada devido à validação de entrada inadequada na funcionalidade de diagnóstico "Tech Support". Os parâmetros POST ou GET
command1 e command2 aceitam comandos de shell arbitrários que são executados com privilégios de root. Um atacante pode explorar essa falha elaborando uma requisição para injetar comandos de shell, criar arquivos de saída em diretórios com permissão de escrita e, em seguida, acessar seu conteúdo através do endpoint de download, resultando no comprometimento completo do dispositivo sem necessidade de autenticação.Recomendações
Atualize para a versão 5.2.4.T1 ou posterior.
Exploit
Correção
Missing Authentication
OS Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Samsung Wlan Ap Wea453E