CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-28233

Critical
Published: Translated: NVD NIST

Summary

Błąd w kontroli dostępu w urządzeniach BW Broadcast TX600, TX300, TX150, TX1000, TX30 i TX50 umożliwia atakującym dostęp do plików dziennika oraz wydobycie identyfikatorów sesji. To może prowadzić do ataku typu hijacking sesji.

Risk Assessment

Organizacja narażona jest na ryzyko przejęcia sesji użytkowników, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych. Atakujący mogą wykorzystać te informacje do przeprowadzenia dalszych ataków.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających dostęp do plików dziennika. Należy również monitorować podejrzane aktywności w systemie.

Original NVD description (English source)

Incorrect access control in BW Broadcast TX600 (14980), TX300 (32990) (31448), TX150, TX1000, TX30, and TX50 Hardware Version: 2, Software Version: 1.6.0, Control Version: 1.0, AIO Firmware Version: 1.7 allows attackers to access log files and extract session identifiers to execute a session hijacking attack.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS