PT-2025-47026 · General Industrial Controls · Lynx+ Gateway

Abhishek Pandey

·

Publicado

2025-11-13

·

Atualizado

2025-11-20

·

CVE-2025-58083

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas General Industrial Controls Lynx+ Gateway (versões afetadas não especificadas)
Descrição O servidor web embutido não possui autenticação crítica, o que potencialmente permite que um atacante remoto redefina o dispositivo. Isso poderia levar a uma tomada de controle remota completa de sistemas industriais.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306

Identificadores relacionados

BDU:2025-14818
CVE-2025-58083

Produtos afetados

Lynx+ Gateway