PT-2025-47244 · Unknown · Smash-Clp Shell

CVE-2025-7623

·

Publicado

2025-11-18

·

Atualizado

2025-11-18

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Shell SMASH-CLP (versões afetadas não especificadas)
Descrição Existe um overflow de buffer baseado em pilha na Shell SMASH-CLP. Um atacante autenticado com acesso SSH ao Controlador de Gerenciamento de Placa-Mãe (BMC) pode explorar essa vulnerabilidade fornecendo um comando SMASH especialmente criado. Isso permite ao atacante sobrescrever o endereço de retorno e os registradores, potencialmente levando à execução arbitrária de código no sistema operacional do firmware do BMC. O overflow ocorre em um buffer de pilha de 260 bytes.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-7623

Produtos afetados

Smash-Clp Shell