PT-2025-30535 · Samsung · Magicinfo 9 Server

CVE-2025-54447

·

Publicado

2025-07-23

·

Atualizado

2025-07-28

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do MagicINFO 9 Server anteriores à 21.1080.0
Descrição Existe uma falha no Samsung Electronics MagicINFO 9 Server que permite a injeção de código por meio do upload irrestrito de arquivos com tipos perigosos.
Recomendações Atualize o MagicINFO 9 Server para a versão 21.1080.0 ou posterior.

Correção

RCE

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-54447
ZDI-25-663

Produtos afetados

Magicinfo 9 Server