CVE-2025-14485

Nome do Software Vulnerável e Versões Afetadas EFM ipTIME A3004T versão 14.19.0

Descrição Existe uma falha no componente Administrator Password Handler do EFM ipTIME A3004T. O problema afeta a função show debug screen no arquivo /sess-bin/timepro.cgi. A manipulação do argumento aaksjdkfj com a entrada !@dnjsrureljrm*& pode resultar em injeção de comando. O ataque pode ser realizado remotamente, mas é considerado de complexidade bastante alta e de difícil exploração. O exploit foi divulgado publicamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Versões anteriores à 14.19.0 não são afetadas. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.