CVE-2025-36519
CVE-2025-36519
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.3EPSS 0.3%KEV nãoPoC —Patch —
Ciclo de vida
24 jun 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Unrestricted upload of file with dangerous type issue exists in WRC-2533GST2, WRC-1167GST2, WRC-2533GST2, WRC-2533GS2V-B,WRC-2533GS2-B v1.69 and earlier, WRC-2533GS2-W, WRC-1167GST2, WRC-1167GS2-B, and WRC-1167GS2H-B. If a specially crafted file is uploaded by a remote authenticated attacker, arbitrary code may be executed on the product.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
Productos afectados
ELECOM CO.,LTD. · WRC-1167GS2-BELECOM CO.,LTD. · WRC-1167GS2H-BELECOM CO.,LTD. · WRC-1167GST2ELECOM CO.,LTD. · WRC-2533GS2-BELECOM CO.,LTD. · WRC-2533GS2V-BELECOM CO.,LTD. · WRC-2533GS2-WELECOM CO.,LTD. · WRC-2533GST2¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →