PT-2025-54258 · Anevia · Anevia Flamingo Xl/Xs

Publicado

2023-04-13

·

Atualizado

2026-01-14

·

CVE-2024-58338

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Anevia Flamingo XL versão 3.2.9
Descrição O firmware da estação IPTV Flamingo XL contém falhas no controle de acesso. A exploração desse problema permite que um atacante remoto contorne o mecanismo de proteção de sandbox, escale privilégios e execute comandos arbitrários. O comando traceroute pode ser explorado para injetar comandos de shell e obter acesso root completo ao dispositivo, contornando o ambiente de login restrito.
Recomendações Versões anteriores à 3.2.9 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Incorrect Privilege Assignment

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-00333
CVE-2024-58338

Produtos afetados

Anevia Flamingo Xl/Xs