PT-2025-48040 · Ilevia · Ilevia Eve X1 Server Firmware+1

See857

Publicado

2025-11-25

Atualizado

2025-12-30

CVE-2025-60739

CVSS v3.1

9.6

Crítica

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Firmware do Servidor Ilevia EVE X1 versões anteriores à v4.7.18.0.eden Ilevia EVE Logic versões anteriores à v6.00 - 2025 07 21

Descrição Existe uma vulnerabilidade de Cross Site Request Forgery (CSRF) no componente /bh web backend. Isso permite que um atacante remoto potencialmente execute código arbitrário.

Recomendações Atualize o Firmware do Servidor Ilevia EVE X1 para a versão v4.7.18.0.eden ou posterior. Atualize o Ilevia EVE Logic para a versão v6.00 - 2025 07 21 ou posterior.

Exploit

Correção

Information Disclosure

XSS

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-79CWE-352

Identificadores relacionados

CVE-2025-60739

Produtos afetados

Ilevia Eve Logic

Ilevia Eve X1 Server Firmware

PT-2025-48040 · Ilevia · Ilevia Eve X1 Server Firmware+1

CVE-2025-60739

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8