PT-2025-35721 · Crestron · Am-3200+12
Frank Slezak
·
Publicado
2025-09-03
·
Atualizado
2025-09-03
·
CVE-2025-47421
CVSS v4.0
8.6
Alta
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
CRESTRON TOUCHSCREENS x70 versões 3.001.0031.001 até 3.001.0034.001
Descrição
Existe uma vulnerabilidade de neutralização imprópria de delimitadores de argumento em um comando ('Injeção de Argumento') no CRESTRON TOUCHSCREENS x70. Um comando SCP especialmente elaborado enviado via string de login SSH pode permitir que um usuário administrador válido obtenha acesso privilegiado ao sistema operacional no dispositivo. Os modelos de produtos afetados incluem TSW-x70, TSW-x60, TST-1080, AM-3000/3100/3200, Soundbar VB70, HD-PS622/621/402, HD-TXU-RXU-4kZ-211 e HD-MDNXM-4KZ-E.
Recomendações
Atualize para uma versão posterior a 3.001.0034.001.
Correção
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Am-3000
Am-3100
Am-3200
Crestron Touchscreens X70
Hd-Mdnxm-4Kz-E
Hd-Ps402
Hd-Ps621
Hd-Ps622
Hd-Txu-Rxu-4Kz-211
Soundbar Vb70
Tst-1080
Tsw-X60
Tsw-X70