CVE-2025-28235

Nome do Software Vulnerável e Versões Afetadas Modelos Soundcraft Ui Series Ui12 e Ui16. Versões de firmware 1.0.5x a 1.0.7x

Descrição Uma falha de divulgação de informações no componente /socket.io/1/websocket/ permite que atacantes acessem credenciais de Administrador em texto simples.

Recomendações Para as versões de firmware 1.0.5x a 1.0.7x, considere restringir o acesso ao endpoint /socket.io/1/websocket/ até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar as credenciais de Administrador no componente afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.