Ausencia de autenticación en ProGauge MagLink LX de Dover Fueling Solutions
- ProGauge MagLink LX 4: versiones anteriores a la 4.20.3;
- ProGauge MagLink LX Plus: versiones anteriores a la 4.20.3;
- ProGauge MagLink LX Ultimate: versiones anteriores a la 5.20.3.
Souvik Kandar, de Microsec (microsec.io), ha informado sobre una vulnerabilidad de severidad crítica que podría permitir que un atacante obtenga el control del dispositivo de monitoreo, manipule las operaciones de abastecimiento de combustible, elimine configuraciones del sistema o instale malware.
Dover Fueling Solutions recomienda a los usuarios actualizar sus dispositivos ProGauge MagLink a la versión 4.20.3 o posterior para los modelos MagLink LX 4 y MagLink LX Plus. La actualización se puede descargar desde el sitio web de Dover Fueling Solutions.
Para los dispositivos MagLink LX Ultimate, Dover Fueling Solutions recomienda a los usuarios actualizar a la versión 5.20.3 o posterior.
El dispositivo expone una interfaz de Marco de Comunicación de Destino (TCF) no documentada ni autenticada en un puerto específico. Se pueden crear, eliminar o modificar archivos, lo que podría provocar la ejecución remota de código.
Se ha asignado el identificador CVE-2025-5310 para esta vulnerabilidad.
