Katalog CVE

CVE-2025-28233

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Błąd w kontroli dostępu w urządzeniach BW Broadcast TX600, TX300, TX150, TX1000, TX30 i TX50 umożliwia atakującym dostęp do plików dziennika oraz wydobycie identyfikatorów sesji. To może prowadzić do ataku typu hijacking sesji.

Ocena ryzyka

Organizacja narażona jest na ryzyko przejęcia sesji użytkowników, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych. Atakujący mogą wykorzystać te informacje do przeprowadzenia dalszych ataków.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających dostęp do plików dziennika. Należy również monitorować podejrzane aktywności w systemie.

Oryginalny opis (angielski, źródło NVD)

Incorrect access control in BW Broadcast TX600 (14980), TX300 (32990) (31448), TX150, TX1000, TX30, and TX50 Hardware Version: 2, Software Version: 1.6.0, Control Version: 1.0, AIO Firmware Version: 1.7 allows attackers to access log files and extract session identifiers to execute a session hijacking attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS