CVE-2025-2863

Nome do Software Vulnerável e Versões Afetadas Firmware saTECH BCU versão 2.1.3

Descrição O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) na aplicação web, que poderia permitir que um atacante local não autenticado explorasse sessões ativas de administrador e executasse ações maliciosas. As ações maliciosas que podem ser executadas pelo atacante dependem do usuário logado e podem incluir reiniciar o dispositivo ou modificar funções e permissões.

Recomendações Para o firmware saTECH BCU versão 2.1.3, considere implementar medidas de segurança adicionais para prevenir ataques CSRF, como validar solicitações para garantir que venham de uma fonte autêntica, até que um patch esteja disponível. Como solução temporária, restrinja o acesso à aplicação web para minimizar o risco de exploração.