PT-2025-36121 · Tp Link Systems+1 · Festa Gateways+15
Publicado
2025-09-05
·
Atualizado
2025-10-26
·
CVE-2025-6541
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Não foi possível determinar o nome do produto. (versões afetadas não especificadas)
Descrição
Um comando arbitrário do sistema operacional pode ser executado no produto por um usuário capaz de fazer login na interface de gerenciamento web. Isso possibilita o potencial comprometimento do sistema mediante a execução de comandos não autorizados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Festa Gateways
Omada Pro Gateways
Omada Gateways
Er605 Firmware
Er706W-4G Firmware
Er706W Firmware
Er707-M2 Firmware
Er7206 Firmware
Er7212Pc Firmware
Er7412-M2 Firmware
Er8411 Firmware
Fr205 Firmware
Fr307-M2 Firmware
Fr365 Firmware
G36 Firmware
G611 Firmware