CVE-2025-59479
CVE-2025-59479
Em resumo
O dispositivo CHOCO TEI WATCHER mini pode ser enganado para realizar ações indesejadas se você clicar em conteúdo de um site malicioso enquanto está conectado. Isso ocorre porque o dispositivo não protege adequadamente sua interface contra controle por páginas externas.
Detalhe técnico
O dispositivo apresenta restrição imprópria de camadas de UI (CWE-1021), permitindo ataques de falsificação de solicitação entre sites (CSRF). Um atacante pode criar uma página maliciosa que, quando visitada por um usuário autenticado, executa operações indesejadas no dispositivo através de cliques enganosos ou ataques baseados em frames, sem consentimento explícito do usuário na interface alvo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
CHOCO TEI WATCHER mini (IB-MCT001) contains an issue with improper restriction of rendered UI layers or frames. If a user clicks on content on a malicious web page while logged into the product, unintended operations may be performed on the product.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Inaba Denki Sangyo Co., Ltd. · CHOCO TEI WATCHER mini (IB-MCT001)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →