CVE-2025-59366

Nome do Software Vulnerável e Versões Afetadas Versões do AiCloud anteriores à 3.0.0.4 386/388/0.6 102

Descrição Existe uma falha de bypass de autenticação no AiCloud devido a um efeito colateral não intencional da funcionalidade Samba. Isso permite a execução de funções específicas sem a devida autorização. A questão é descrita como uma falha crítica com pontuação CVSS de 9,2. A vulnerabilidade pode ser explorada através de path traversal e injeção de comandos do sistema operacional. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados em todo o mundo ou sobre qualquer incidente real onde essa falha tenha sido explorada. A vulnerabilidade está relacionada à funcionalidade Samba, o que pode envolver o uso de API Endpoints específicos e a manipulação de parâmetros como file path ou user credentials. A vulnerabilidade permite acesso não autorizado às funções do roteador.

Recomendações Atualize o AiCloud para a versão 3.0.0.4 386/388/0.6 102 ou superior. Como solução alternativa temporária, considere desativar serviços remotos para minimizar o risco de exploração.