CVE-2025-22961

Nome do Software Vulnerável e Versões Afetadas: Transmissores GatesAir Maxiva UAXT, VAXT (versões afetadas não especificadas)

Descrição: Existe uma vulnerabilidade crítica de divulgação de informações na interface de gerenciamento baseada na web devido a Controle de Acesso Incorreto. Atacantes não autenticados podem acessar arquivos de backup de banco de dados sensíveis, como snapshot users.db, por meio de URLs publicamente expostas, incluindo "/logs/devcfg/snapshot/" e "/logs/devcfg/user/". Isso permite a recuperação de dados sensíveis de usuários, incluindo credenciais de login, potencialmente levando ao comprometimento total do sistema.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.