CVE-2025-46120

Nome do Software Vulnerável e Versões Afetadas CommScope Ruckus Unleashed versões anteriores à 200.14.6.1.203 CommScope Ruckus ZoneDirector (versões afetadas não especificadas)

Descrição Existe uma falha de path-traversal na interface web. Esta falha permite que o servidor execute templates EJS fornecidos pelo atacante fora dos diretórios permitidos. Um atacante remoto e não autenticado que possa fazer upload de um template (por exemplo, via FTP) pode escalar privilégios e executar código de template arbitrário no controlador.

Recomendações CommScope Ruckus Unleashed versões anteriores à 200.14.6.1.203: Atualize para a versão 200.14.6.1.203 ou posterior. CommScope Ruckus ZoneDirector: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.