PT-2025-47230 · D Link · Dir-822+3
Lx-Lx
·
Publicado
2025-11-09
·
Atualizado
2025-11-18
·
CVE-2025-13306
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
D-Link DWR-M920 versão 1.1.5
D-Link DWR-M921 versão 1.1.5
D-Link DIR-822K versão 1.1.5
D-Link DIR-825M versão 1.1.5
Descrição
Existe uma vulnerabilidade de segurança em dispositivos D-Link que permite injeção de comandos. A função
system no arquivo /boafrm/formDebugDiagnosticRun é afetada. A manipulação do argumento host pode levar à execução de comandos não autorizada. O exploit para esta vulnerabilidade foi divulgado publicamente.Recomendações
Atualize o D-Link DWR-M920 para uma versão mais recente.
Atualize o D-Link DWR-M921 para uma versão mais recente.
Atualize o D-Link DIR-822K para uma versão mais recente.
Atualize o D-Link DIR-825M para uma versão mais recente.
Exploit
Correção
Special Elements Injection
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-822
Dir-825
Dwr-M920
Dwr-M921