PT-2025-41006 · Planet · Planet Wgr-500
Francesco Benvenuto
·
Publicado
2025-10-07
·
Atualizado
2025-10-07
·
CVE-2025-54405
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Planet WGR-500 versão 1.3411b190912
Descrição
O dispositivo Planet WGR-500 contém falhas de injeção de comandos do sistema operacional na funcionalidade formPingCmd. Solicitações HTTP especificamente elaboradas podem resultar em execução arbitrária de comandos. O problema está relacionado ao parâmetro de solicitação
ipaddr. Um atacante pode explorar isso enviando uma série de solicitações HTTP.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Planet Wgr-500