PT-2026-44404 · Ir302+4 · Ir302+4
Publicado
2026-05-28
·
Atualizado
2026-05-29
·
CVE-2026-38703
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
IR302 versões anteriores a 3.5.108
IR305 versões anteriores a 1.0.118
IR315 versões anteriores a 1.0.118
IR615 versões anteriores a 1.0.118
Description
Um problema de injeção de comando existe no recurso de VPN ZeroTier. Isso permite que atacantes remotos executem comandos arbitrários e obtenham privilégios de ROOT nos dispositivos alvo.
Recommendations
Atualize o IR302 para a versão 3.5.108 ou posterior.
Atualize o IR305 para a versão 1.0.118 ou posterior.
Atualize o IR315 para a versão 1.0.118 ou posterior.
Atualize o IR615 para a versão 1.0.118 ou posterior.
Como medida paliativa temporária, considere desativar o recurso de VPN ZeroTier para minimizar o risco de exploração.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ir302
Ir305
Ir315
Ir615
Zerotier