PT-2026-39980 · Ruggedcom · Rox Rx1510+10
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2025-40947
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
RUGGEDCOM ROX MX5000 versões anteriores a V2.17.1
RUGGEDCOM ROX MX5000RE versões anteriores a V2.17.1
RUGGEDCOM ROX RX1400 versões anteriores a V2.17.1
RUGGEDCOM ROX RX1500 versões anteriores a V2.17.1
RUGGEDCOM ROX RX1501 versões anteriores a V2.17.1
RUGGEDCOM ROX RX1510 versões anteriores a V2.17.1
RUGGEDCOM ROX RX1511 versões anteriores a V2.17.1
RUGGEDCOM ROX RX1512 versões anteriores a V2.17.1
RUGGEDCOM ROX RX1524 versões anteriores a V2.17.1
RUGGEDCOM ROX RX1536 versões anteriores a V2.17.1
RUGGEDCOM ROX RX5000 versões anteriores a V2.17.1
Descrição
A sanitização inadequada de entradas fornecidas pelo usuário durante o processo de instalação da chave de recurso permite que um invasor remoto autenticado injete comandos arbitrários. Isso pode resultar na execução remota de código com privilégios de root no sistema operacional subjacente.
Recomendações
Atualize para a versão V2.17.1 ou posterior.
Correção
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rox Mx5000
Rox Mx5000Re
Rox Rx1400
Rox Rx1500
Rox Rx1501
Rox Rx1510
Rox Rx1511
Rox Rx1512
Rox Rx1524
Rox Rx1536
Rox Rx5000