CVE-2025-41733

Nome do Software Vulnerável e Versões Afetadas versões anteriores à 2.3

Descrição O assistente de comissionamento não valida se o dispositivo já foi inicializado. Isso permite que um atacante remoto não autenticado construa solicitações HTTP POST para definir ou modificar credenciais de root sem autenticação. Os dispositivos afetados estão vulneráveis a um bypass de credenciais de root devido à validação insuficiente durante o processo de comissionamento. A vulnerabilidade permite que atacantes obtenham acesso não autorizado e controle sobre o dispositivo. O endpoint da API usado para isso é uma solicitação POST para o assistente de comissionamento. O dispositivo está vulnerável à modificação não autorizada de credenciais de root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.