PT-2025-35457 · Unknown · Skybridge Basic Mb-A130
Tsutomu Aramaki
·
Publicado
2025-09-01
·
Atualizado
2025-10-08
·
CVE-2025-54857
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SkyBridge BASIC MB-A130 versões anteriores à 1.5.8
Descrição
Existe no software uma neutralização inadequada de elementos especiais utilizados em um comando do SO ('Injeção de Comando do SO'). Se explorada, um atacante remoto não autenticado pode executar comandos arbitrários do SO com privilégios de root.
Recomendações
SkyBridge BASIC MB-A130 versões anteriores à 1.5.8: Atualize para a versão 1.5.8 ou posterior.
Correção
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Skybridge Basic Mb-A130