Empirbus Wireless Display Unit
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.00387
Распределение по критичности
Критический
1
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): empirbus_wireless_display_unit_firmware
Топ уязвимостей
CVE-2025-27851Местный веб-сайт в Garmin WDU (v1 1.4.6 и v2 5.0) позволяет атаковать угон WebSocket с перекрестным сайтом. Среди прочего, WDU использует WebSockets для управления настройками, включая административные настройки. Это позволяет сетевому злоумышленнику получить полный контроль над WDU. Чтобы инициировать эксплойт этой уязвимости, жертва должна (1) использовать веб-браузер на многодомном хосте, который имеет локальные интерфейсы в Garmin Marine Network, а также в другой сети, и (2) получить доступ к вредоносному стороннего веб-сайту, созданному злоумышленником.
CVE-2025-27850Местный веб-сайт в Garmin WDU (v1 1.4.6 и v2 5.0) позволяет атаковать солинк. Если загружается вредоносный графический пакет, содержащий символические ссылки, веб-сервер следует по предоставленным ссылкам при обслуживании контента. Никаких механизмов для ограничения этих целей по ссылкам на конкретную область файловой системы не включено. Это позволяет злоумышленнику извлекать произвольные файлы с устройства.
CVE-2025-27853Местный веб-сайт Garmin WDU (v1 1.4.6 и v2 5.0) позволяет обойти его аутентификацию. Веб-сайт WDU выполняет аутентификацию только с клиентом в браузере клиента. WebSockets, используемые для связи с сервером WDU, не обеспечивают аутентификацию. Злоумышленник может обойти все механизмы аутентификации, непосредственно используя удаленные API, доступные на веб-разъеме.
CVE-2025-27852Местный веб-сайт в Garmin WDU (v1 1.4.6 и v2 5.0) позволяет осуществлять отраженную атаку поперечного скриптинга (XSS). Это позволяет злоумышленнику в локальной сети выполнять произвольный код JavaScript в контексте веб-страницы WDU. Полный уровень администратора доступ к устройству возможен. Чтобы инициировать эксплойт этой уязвимости, жертва должна выполнить два действия: (1) просмотреть определенный URL, обслуживаемый WDU, и (2) щелкнуть элемент на странице визуализированной.