CVE-2025-5310
CriticalSummary
Konsolki ProGauge MagLink LX firmy Dover Fueling Solutions udostępniają nieudokumentowany i nieautoryzowany interfejs komunikacyjny TCF na określonym porcie. Umożliwia to tworzenie, usuwanie lub modyfikowanie plików, co może prowadzić do zdalnego wykonania kodu.
Risk Assessment
Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Recommendation
Zaleca się zablokowanie dostępu do portu, na którym działa interfejs TCF oraz przeprowadzenie audytu bezpieczeństwa systemów w celu zidentyfikowania i usunięcia potencjalnych zagrożeń.
Original NVD description (English source)
Dover Fueling Solutions ProGauge MagLink LX Consoles expose an undocumented and unauthenticated target communication framework (TCF) interface on a specific port. Files can be created, deleted, or modified, potentially leading to remote code execution.

