CVE-2025-14224

Nome do Software Vulnerável e Versões Afetadas Yottamaster DM2 versões anteriores à 1.2.23 Yottamaster DM3 versões anteriores à 1.2.23 Yottamaster DM200 versões anteriores à 1.2.23 Yottamaster DM2 versões anteriores à 1.9.12 Yottamaster DM3 versões anteriores à 1.9.12 Yottamaster DM200 versões anteriores à 1.9.12

Descrição Existe uma vulnerabilidade de path traversal no componente de Upload de Arquivos dos dispositivos Yottamaster DM2, DM3 e DM200. A manipulação deste componente pode levar a um path traversal, permitindo exploração remota. O exploit para esta falha foi divulgado publicamente. O fabricante foi informado sobre esta divulgação, mas não forneceu uma resposta.

Recomendações Yottamaster DM2 versões anteriores à 1.2.23: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Yottamaster DM3 versões anteriores à 1.2.23: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Yottamaster DM200 versões anteriores à 1.2.23: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Yottamaster DM2 versões anteriores à 1.9.12: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Yottamaster DM3 versões anteriores à 1.9.12: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Yottamaster DM200 versões anteriores à 1.9.12: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.