Katalog CVE

CVE-2025-58083

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Brama Lynx+ firmy General Industrial Controls ma brak krytycznej autoryzacji w wbudowanym serwerze WWW, co może umożliwić atakującemu zdalne zresetowanie urządzenia.

Ocena ryzyka

Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanego dostępu i potencjalnego przejęcia kontroli nad urządzeniem, co stwarza poważne zagrożenie dla infrastruktury przemysłowej.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów autoryzacji w wbudowanym serwerze WWW oraz regularne aktualizowanie oprogramowania urządzenia w celu zabezpieczenia przed takimi atakami.

Oryginalny opis (angielski, źródło NVD)

General Industrial Controls Lynx+ Gateway  is missing critical authentication in the embedded web server which could allow an attacker to remotely reset the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS