CVE-2025-56498

Nome do Software Vulnerável e Versões Afetadas Roteador WiFi PLDT Prolink PGN6401V Versão do Firmware 8.1.2

Descrição Existe uma falha de injeção de comandos do sistema operacional na interface de gerenciamento web. A página ping6.asp submete a entrada do usuário ao endpoint da API /boaform/formPing6 através do parâmetro pingAddr, que não é devidamente sanitizado. Um atacante autenticado pode injetar comandos arbitrários do sistema, que são executados com privilégios de root. O roteador utiliza o servidor web Boa versão 0.93.15 para processar a solicitação. A exploração bem-sucedida pode levar ao comprometimento total do sistema e ao controle não autorizado do dispositivo de rede.

Recomendações A versão do firmware 8.1.2 deve ser atualizada quando uma versão corrigida estiver disponível. Como medida paliativa temporária, restrinja o acesso à página ping6.asp. Realize a sanitização do parâmetro pingAddr para prevenir injeção de comandos.