CVE-2025-63215

Nome do Software Vulnerável e Versões Afetadas Sound4 IMPACT (versões afetadas não especificadas)

Descrição A interface de gerenciamento baseada na web do Sound4 IMPACT contém uma falha que permite Execução Remota de Código (RCE). Isso ocorre porque o sistema não valida corretamente a integridade do script manual.sh durante uma atualização de firmware. Um atacante pode explorar isso modificando o script para incluir comandos arbitrários e, em seguida, reempacotando o firmware, o que pode levar ao comprometimento do sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.