Katalog CVE

CVE-2025-5310

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Konsolki ProGauge MagLink LX firmy Dover Fueling Solutions udostępniają nieudokumentowany i nieautoryzowany interfejs komunikacyjny TCF na określonym porcie. Umożliwia to tworzenie, usuwanie lub modyfikowanie plików, co może prowadzić do zdalnego wykonania kodu.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się zablokowanie dostępu do portu, na którym działa interfejs TCF oraz przeprowadzenie audytu bezpieczeństwa systemów w celu zidentyfikowania i usunięcia potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Dover Fueling Solutions ProGauge MagLink LX Consoles expose an undocumented and unauthenticated target communication framework (TCF) interface on a specific port. Files can be created, deleted, or modified, potentially leading to remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS