PT-2025-53594 · Etl Systems · Dextra Series Digital L-Band Distribution System
Hiky8
·
Publicado
2025-12-26
·
Atualizado
2025-12-26
·
CVE-2025-67013
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Sistema de Distribuição Digital L-Band Série DEXTRA da ETL Systems Ltd versão 1.8
Descrição
A interface de gerenciamento web não possui mecanismos de proteção contra Cross-Site Request Forgery (CSRF), especificamente pela ausência de tokens e validação de Origin/Referer em endpoints de configuração críticos. Isso poderia permitir que um atacante realizasse ações não autorizadas em nome de um usuário autenticado.
Recomendações
Aplique atualizações para corrigir a falta de mecanismos de proteção CSRF em endpoints de configuração críticos na versão 1.8.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dextra Series Digital L-Band Distribution System