PT-2025-54258 · Anevia · Anevia Flamingo Xl/Xs
Publicado
2023-04-13
·
Atualizado
2026-01-14
·
CVE-2024-58338
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Anevia Flamingo XL versão 3.2.9
Descrição
O firmware da estação IPTV Flamingo XL contém falhas no controle de acesso. A exploração desse problema permite que um atacante remoto contorne o mecanismo de proteção de sandbox, escale privilégios e execute comandos arbitrários. O comando traceroute pode ser explorado para injetar comandos de shell e obter acesso root completo ao dispositivo, contornando o ambiente de login restrito.
Recomendações
Versões anteriores à 3.2.9 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Incorrect Privilege Assignment
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Anevia Flamingo Xl/Xs