CVE-2025-1546

Nome do Software Vulnerável e Versões Afetadas Sistema de Gerenciamento de Comportamento e Auditoria BDCOM até 20250210

Descrição Uma vulnerabilidade crítica foi encontrada no Sistema de Gerenciamento de Comportamento e Auditoria BDCOM. O problema afeta a função log operate clear do arquivo /webui/modules/log/operate.mds. A manipulação do argumento start code leva à injeção de comandos do sistema operacional. Isso pode ser explorado remotamente.

Recomendações Para o Sistema de Gerenciamento de Comportamento e Auditoria BDCOM até 20250210, como medida de contorno temporária, considere restringir o acesso à função log operate clear do arquivo /webui/modules/log/operate.mds para minimizar o risco de exploração. Evite usar o argumento start code na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.