PT-2025-29557 · Ipfire · Ipfire
Yann Cam
·
Publicado
2025-07-15
·
Atualizado
2025-07-15
·
CVE-2025-34116
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do IPFire anteriores a 2.19 Core Update 101
Descrição
Existe uma vulnerabilidade de execução remota de comandos no IPFire devido a uma falha na interface CGI
proxy.cgi. Um atacante autenticado pode injetar comandos de shell arbitrários por meio de valores manipulados nos campos do formulário de criação de usuário NCSA, resultando na execução de comandos com privilégios do servidor web.Recomendações
Atualize para a versão 2.19 Core Update 101 ou posterior.
Exploit
Correção
Missing Authentication
OS Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ipfire