CVE-2025-22962

Nome do Software Vulnerável e Versões Afetadas: Transmissores GatesAir Maxiva UAXT, VAXT (versões afetadas não especificadas)

Descrição: Existe uma vulnerabilidade crítica de execução remota de código na interface de gerenciamento baseada na web dos transmissores afetados quando o modo de depuração está habilitado. Um atacante com um sess id válido pode enviar requisições POST especialmente elaboradas ao endpoint "/json", permitindo a execução arbitrária de comandos no sistema subjacente. Isso pode levar ao comprometimento total do sistema, incluindo acesso não autorizado, escalonamento de privilégios e, potencialmente, à tomada completa do dispositivo.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.