CVE-2025-22470

Nome do Software Vulnerável e Versões Afetadas Versões do CL4/6NX Plus anteriores à 1.15.5-r1 Versões do CL4/6NX-J Plus (modelo do Japão) anteriores à 1.15.5-r1

Descrição Os dispositivos CL4/6NX Plus e CL4/6NX-J Plus estão suscetíveis à execução arbitrária de scripts Lua. Isso ocorre devido à capacidade de enviar arquivos perigosos manipulados. A exploração bem-sucedida permite a execução de scripts Lua com privilégios de root no sistema.

Recomendações Atualize o CL4/6NX Plus para a versão de firmware 1.15.5-r1 ou posterior. Atualize o CL4/6NX-J Plus (modelo do Japão) para a versão de firmware 1.15.5-r1 ou posterior.