CVE-2025-1143

Nome do Software Vulnerável e Versões Afetadas: Roteadores Billion Electric (versões afetadas não especificadas) Billion Electric M100 versão 1.04.1.159.* Billion Electric M150 (nenhuma versão específica mencionada) Billion Electric M120N (nenhuma versão específica mencionada) Billion Electric M500 (nenhuma versão específica mencionada)

Descrição: O problema concerne certos modelos de roteadores da Billion Electric que possuem credenciais Linux embutidas com código fixo (hard-coded). Isso permite que atacantes façam login através do serviço SSH utilizando essas credenciais e obtenham privilégios de root no sistema. A vulnerabilidade pode ser explorada para obter acesso não autorizado ao sistema. Tipicamente, são utilizados em ambientes industriais.

Recomendações: Para roteadores Billion Electric, atualize o firmware para a versão mais recente para corrigir o problema. Para Billion Electric M100 versão 1.04.1.159., atualize o firmware para uma versão posterior à 1.04.1.159.. Para Billion Electric M150, M120N e M500, aplique as atualizações de firmware disponíveis para proteger os dispositivos. Como medida temporária, considere restringir o acesso ao serviço SSH até que uma correção esteja disponível. Evite utilizar as credenciais com código fixo (hard-coded) no serviço SSH até que o problema seja resolvido.