CVE-2025-14183

Nome do Software Vulnerável e Versões Afetadas SGAI Space1 NAS N1211DS versões até a 1.0.915

Descrição Existe uma falha de segurança no SGAI Space1 NAS N1211DS versões até a 1.0.915 relacionada ao armazenamento desprotegido de credenciais. A falha está localizada no componente gsaiagent, especificamente dentro do arquivo /cgi-bin/JSONAPI, afetando a função GET FACTORY INFO/GET USER INFO. Isso permite exploração remota. O exploit foi divulgado publicamente.

Recomendações Versões anteriores à 1.0.915 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao arquivo /cgi-bin/JSONAPI.