CVE-2025-23239

Nome do Software Vulnerável e Versões Afetadas: Versões do iControl anteriores à versão corrigida

Descrição: Existe uma vulnerabilidade de injeção de comando remoto em um endpoint REST do iControl não divulgado quando executado no modo Appliance. Este problema permite que um atacante autenticado viole um limite de segurança. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há informações sobre incidentes reais onde esta vulnerabilidade foi explorada.

Recomendações: Para versões anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema. Como medida temporária, considere restringir o acesso ao endpoint REST do iControl não divulgado até que uma correção esteja disponível. Evite usar o endpoint REST do iControl vulnerável no modo Appliance até que o problema seja resolvido.