Metasploit ajoute deux modules RCE pour Lighthouse Studio et le rĂ©pĂ©teur WiâFi Aitemi M300
Selon le blog de Rapid7 (Metasploit Wrap-Up), Metasploit a Ă©tĂ© enrichi de deux modules dâexploitation RCE visant des vulnĂ©rabilitĂ©s critiques dans Sawtooth Software Lighthouse Studio et le rĂ©pĂ©teur WiâFi Shenzhen Aitemi M300. âą Le module pour Lighthouse Studio (CVE-2025-34300) exploite une injection de template non authentifiĂ©e dans lâapplication web ciwweb.pl (versions antĂ©rieures Ă 9.16.14), permettant lâexĂ©cution arbitraire de commandes Perl via des gabarits dâenquĂȘte, sur Linux et Windows. âą Le module pour Aitemi M300 (CVE-2025-34152) cible une vulnĂ©rabilitĂ© sur le paramĂštre time, menant Ă une exĂ©cution de commandes en root sur lâappareil rĂ©pĂ©teur WiâFi. ...