CVE-2025-43978 in 5G CPE 21H01informação

Sumário

de VulDB • 11/07/2026

Dispositivos firmware JY_21H01_A3_v1.35 do Jointelli 5G CPE 21H01 permitem injeção de comando no sistema operacional (OS command injection) (cega). Múltiplos endpoints estão vulneráveis, incluindo /ubus/?flag=set_WPS_pin e /ubus/?flag=netAppStar1 e /ubus/?flag=set_wifi_cfgs. Isso permite que um atacante autenticado execute comandos arbitrários do sistema operacional com privilégios de root por meio de entradas manipuladas nos campos SSID, WPS, Traceroute e Ping.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

MITRE

Reservar

21/04/2025

Divulgação

05/08/2025

Moderação

aceite

Entrada

VDB-318846

CPE

pronto

EPSS

0.01058

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!