CVE-2025-53520

Nome do Software Vulnerável e Versões Afetadas EG4 (versões afetadas não especificadas)

Descrição O produto afetado permite que atualizações de firmware sejam baixadas do site da EG4, transferidas via dongles USB ou instaladas através do Centro de Monitoramento da EG4 (interface remota conectada à nuvem) ou via conexão serial. Esses arquivos são instalados sem verificações de integridade. O formato de arquivo TTComp utilizado para o firmware não é criptografado e pode ser descompactado e alterado sem detecção.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.