PT-2026-22783 · Weintek · Easyweb+1
Publicado
2026-03-03
·
Atualizado
2026-03-04
·
CVE-2024-55026
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Weintek cMT-3072XH2 easyweb versão 2.1.53, versão do SO 20231011
Descrição
Existe uma falha no endpoint
reset pj.cgi do software que permite que atacantes não autorizados executem comandos arbitrários ao enviar uma requisição GET especialmente elaborada. O endpoint vulnerável é /reset pj.cgi. Atacantes podem enviar uma requisição GET elaborada para este endpoint para obter a execução de comandos.Recomendações
Aplique uma correção ou atualize para uma versão mais recente que resolva este problema. Como medida paliativa temporária, restrinja o acesso ao endpoint
reset pj.cgi.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cmt-3072Xh2
Easyweb