CVE-2025-27851

Nome do Software Vulnerável e Versões Afetadas Garmin WDU versão 1.4.6 Garmin WDU versão 5.0

Descrição O site servido localmente permite um ataque de sequestro de WebSocket de origem cruzada (cross-site origin WebSocket hijacking). O sistema utiliza WebSockets para gerenciar configurações, incluindo configurações administrativas, o que pode permitir que um atacante de rede assuma o controle total do dispositivo. A exploração requer que a vítima utilize um navegador web em um host multihomed que possua interfaces locais na Garmin Marine Network e em outra rede, e que acesse um site malicioso de terceiros criado pelo atacante.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.