CVE-2025-28233
CriticalSummary
Błąd w kontroli dostępu w urządzeniach BW Broadcast TX600, TX300, TX150, TX1000, TX30 i TX50 umożliwia atakującym dostęp do plików dziennika oraz wydobycie identyfikatorów sesji. To może prowadzić do ataku typu hijacking sesji.
Risk Assessment
Organizacja narażona jest na ryzyko przejęcia sesji użytkowników, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych. Atakujący mogą wykorzystać te informacje do przeprowadzenia dalszych ataków.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających dostęp do plików dziennika. Należy również monitorować podejrzane aktywności w systemie.
Original NVD description (English source)
Incorrect access control in BW Broadcast TX600 (14980), TX300 (32990) (31448), TX150, TX1000, TX30, and TX50 Hardware Version: 2, Software Version: 1.6.0, Control Version: 1.0, AIO Firmware Version: 1.7 allows attackers to access log files and extract session identifiers to execute a session hijacking attack.

