PT-2025-35553 · Unknown · E3 Site Supervisor Control
Armis Labs
·
Publicado
2025-09-02
·
Atualizado
2025-09-02
·
CVE-2025-52544
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
E3 Site Supervisor Control versões anteriores à 2.31F01
Descrição
O E3 Site Supervisor Control (versão do firmware anterior à 2.31F01) possui um recurso de planta baixa que permite que um atacante não autenticado faça upload de arquivos de planta baixa. Ao fazer upload de um arquivo de planta baixa especialmente criado, um atacante pode acessar qualquer arquivo do sistema de arquivos do E3.
Recomendações
Atualize o E3 Site Supervisor Control para a versão 2.31F01 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
E3 Site Supervisor Control