PT-2025-51181 · Ugreen · Ugreen Dh2100+

Rgyue

Publicado

2025-12-15

Atualizado

2026-01-28

CVE-2025-14693

CVSS v2.0

6.5

Média

Vetor

AV:L/AC:L/Au:M/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Ugreen DH2100+ versões até a 5.3.0

Descrição Existe uma falha no componente USB Handler do Ugreen DH2100+ que permite o seguimento de links simbólicos. Esta vulnerabilidade pode ser explorada diretamente no dispositivo físico. O exploit foi divulgado publicamente. O fabricante foi informado sobre o problema, mas não apresentou resposta.

Recomendações Restrinja o acesso físico ao dispositivo.

Exploit

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-61CWE-59

Identificadores relacionados

CVE-2025-14693

Produtos afetados

Ugreen Dh2100+

PT-2025-51181 · Ugreen · Ugreen Dh2100+

CVE-2025-14693

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12