PT-2025-32649 · Unknown · Ruggedcom Rox Rx1500+8
Publicado
2025-08-12
·
Atualizado
2025-08-12
·
CVE-2025-33023
CVSS v3.1
4.1
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
RUGGEDCOM ROX MX5000 (versões afetadas não especificadas)
RUGGEDCOM ROX MX5000RE (versões afetadas não especificadas)
RUGGEDCOM ROX RX1400 (versões afetadas não especificadas)
RUGGEDCOM ROX RX1500 (versões afetadas não especificadas)
RUGGEDCOM ROX RX1501 (versões afetadas não especificadas)
RUGGEDCOM ROX RX1510 (versões afetadas não especificadas)
RUGGEDCOM ROX RX1511 (versões afetadas não especificadas)
RUGGEDCOM ROX RX1512 (versões afetadas não especificadas)
RUGGEDCOM ROX RX1524 (versões afetadas não especificadas)
RUGGEDCOM ROX RX1536 (versões afetadas não especificadas)
RUGGEDCOM ROX RX5000 (versões afetadas não especificadas)
Descrição:
Os dispositivos afetados não impõem corretamente as restrições ao upload de arquivos através da interface web. Isso poderia permitir que um atacante remoto autenticado com privilégios elevados na interface web enviasse arquivos arbitrários.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruggedcom Rox Mx5000
Ruggedcom Rox Rx1400
Ruggedcom Rox Rx1500
Ruggedcom Rox Rx1501
Ruggedcom Rox Rx1510
Ruggedcom Rox Rx1511
Ruggedcom Rox Rx1512
Ruggedcom Rox Rx1524
Ruggedcom Rox Rx1536