CVE-2025-22960

Nome do Software Vulnerável e Versões Afetadas: Transmissores GatesAir Maxiva UAXT, VAXT (versões afetadas não especificadas)

Descrição: Existe uma vulnerabilidade de sequestro de sessão na interface de gerenciamento baseada na web, permitindo que atacantes não autenticados acessem arquivos de log expostos nos endpoints "/logs/debug/xteLog*", o que pode potencialmente revelar informações sensíveis relacionadas à sessão, como IDs de sessão (sess id) e tokens de sucesso de autenticação (user check password OK). Isso pode permitir que atacantes sequestram sessões ativas, obtenham acesso não autorizado e escalem privilégios nos dispositivos afetados.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.