PT-2025-17304 · Jmbroadcast · Jmbroadcast Jmb0150 Firmware
Mohamed Shahat
·
Publicado
2025-04-18
·
Atualizado
2025-04-18
·
CVE-2025-28232
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
JMBroadcast JMB0150 Firmware versão 1.0
Descrição
O problema está relacionado ao controle de acesso incorreto no endpoint "HOME.php", permitindo que atacantes acessem o painel Administrativo sem autenticação.
Recomendações
Para o JMBroadcast JMB0150 Firmware versão 1.0, considere restringir o acesso ao endpoint "HOME.php" até que um patch esteja disponível. Como solução temporária, limite o acesso ao painel Administrativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jmbroadcast Jmb0150 Firmware