PT-2025-47027 · General Industrial Controls · Lynx+ Gateway
Abhishek Pandey
·
Publicado
2025-11-13
·
Atualizado
2025-11-20
·
CVE-2025-59780
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
General Industrial Controls Lynx+ Gateway (versões afetadas não especificadas)
Descrição
O servidor web embarcado do Lynx+ Gateway não possui autenticação essencial. Isso permite que um atacante envie requisições GET e potencialmente obtenha informações sensíveis do dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lynx+ Gateway