PT-2025-35559 · Unknown · E3 Site Supervisor Control
Armis Labs
·
Publicado
2025-09-02
·
Atualizado
2025-09-02
·
CVE-2025-52550
CVSS v4.0
8.6
Alta
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:L/SA:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do E3 Site Supervisor Control anteriores à 2.31F01
Descrição
Os pacotes de atualização de firmware do E3 Site Supervisor Control não são assinados, permitindo que atacantes forjem pacotes maliciosos. Um atacante com acesso administrativo aos serviços da aplicação pode instalar essas atualizações de firmware maliciosas.
Recomendações
Atualize o E3 Site Supervisor Control para a versão 2.31F01 ou posterior.
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
E3 Site Supervisor Control