PT-2025-41005 · Unknown · Planet Wgr-500
Francesco Benvenuto
·
Publicado
2025-10-07
·
Atualizado
2025-10-07
·
CVE-2025-54404
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Planet WGR-500 versão 1.3411b190912
Descrição
Várias vulnerabilidades de injeção de comandos do sistema operacional estão presentes na funcionalidade
swctrl. Uma requisição de rede manipulada pode permitir a execução arbitrária de comandos. O parâmetro de requisição new device name está envolvido na exploração dessas vulnerabilidades.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Planet Wgr-500