PT-2026-37084 · Crestron · Crestron Devices
Eugene Lim
·
Publicado
2026-05-05
·
Atualizado
2026-05-08
·
CVE-2026-7865
CVSS v4.0
7.4
Alta
| Vetor | AV:N/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Dispositivos Crestron (versões afetadas não especificadas)
Descrição
Um comando de console oculto contém uma falha de injeção de comando que ocorre quando caracteres de controle são passados para o seu segundo argumento. Este problema existe na maneira como o comando do console é passado para a função
popen(). Atacantes autenticados com acesso ao console SSH podem explorar isso para executar comandos do sistema operacional subjacente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crestron Devices