PT-2025-54261 · Ksenia Security · Ksenia Security Lares
Mencha Isajlovska
·
Publicado
2025-12-30
·
Atualizado
2026-03-11
·
CVE-2025-15113
CVSS v3.1
9.3
Crítica
| Vetor | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Ksenia Security Lares 4.0 Home Automation versão 1.6
Descrição
Um atacante autenticado pode fazer upload de imagens binárias do Sistema de Arquivos MPFS através de um endpoint desprotegido. Isso permite sobrescrever a memória flash do programa e potencialmente executar código arbitrário no servidor web do sistema de automação residencial. O endpoint vulnerável permite o envio de arquivos sem as verificações de segurança adequadas.
Recomendações
Aplique atualizações para corrigir o endpoint desprotegido na versão 1.6.
Exploit
Correção
RCE
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ksenia Security Lares