CSIRT Toscana Vulnerabilità in prodotti Lynx Technology (AL01/251125/CSIRT-ITA)
Data:
1 Dicembre 2025
Impatto Sistemico
Alto (74.74)
Sintesi
Rilevate due nuove vulnerabilità di cui una con gravità “critica” nel prodotto Twonky Server di Lynx Technology. Tale vulnerabilità potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi target.
Tipologia
- Authentication Bypass
Prodotti e versioni affette
Lynx Technology
- Twonky Server, versione 8.5.2
Azioni di mitigazione
Si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | |
|---|---|
| CVE-2025-13315 | CVE-2025-13316 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 25-11-2025 | 25/11/2025 |
| 1.1 | Aggiornata la sezione “CVE” con presenza PoC per lo sfruttamento delle CVE-2025-13315 e CVE-2025-13316. Ricalcolato Impatto Sistemico. | 01/12/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
1 Dicembre 2025, 11:30