Ilevia · Ilevia Eve X1 Server Firmware · CVE-2025-60739
**Nome do Software Vulnerável e Versões Afetadas**
Firmware do Servidor Ilevia EVE X1 versões anteriores à v4.7.18.0.eden
Ilevia EVE Logic versões anteriores à v6.00 - 2025 07 21
**Descrição**
Existe uma vulnerabilidade de Cross Site Request Forgery (CSRF) no componente /bh web backend. Isso permite que um atacante remoto potencialmente execute código arbitrário.
**Recomendações**
Atualize o Firmware do Servidor Ilevia EVE X1 para a versão v4.7.18.0.eden ou posterior.
Atualize o Ilevia EVE Logic para a versão v6.00 - 2025 07 21 ou posterior.