PT-2025-47244 · Unknown · Smash-Clp Shell
CVE-2025-7623
·
Publicado
2025-11-18
·
Atualizado
2025-11-18
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Shell SMASH-CLP (versões afetadas não especificadas)
Descrição
Existe um overflow de buffer baseado em pilha na Shell SMASH-CLP. Um atacante autenticado com acesso SSH ao Controlador de Gerenciamento de Placa-Mãe (BMC) pode explorar essa vulnerabilidade fornecendo um comando SMASH especialmente criado. Isso permite ao atacante sobrescrever o endereço de retorno e os registradores, potencialmente levando à execução arbitrária de código no sistema operacional do firmware do BMC. O overflow ocorre em um buffer de pilha de 260 bytes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smash-Clp Shell