CRITICAL🇬🇧 English

CVE-2025-27851

WebSocket Hijacking w Garmin WDU — przejęcie kontroli przez sieć

CVSS 9.3pub. 2026-05-13upd. 2026-06-02

Lokalnie obsługiwana strona WWW w urządzeniu Garmin WDU (v1 1.4.6 oraz v2 5.0) jest podatna na atak cross-site origin WebSocket hijacking (CSWSH). Atakujący sieciowy może uzyskać pełną kontrolę nad urządzeniem WDU, w tym nad jego ustawieniami administracyjnymi.

Pokaż oryginał (EN)

The locally served web site on the Garmin WDU (v1 1.4.6 and v2 5.0) allows a cross-site origin WebSocket hijacking attack. Among other uses, the WDU utilizes WebSockets to control settings, including administrative settings. This allows a network attacker to take full control of a WDU. To initiate an exploit of this vulnerability, the victim must (1) be utilizing a web browser on a multihomed host that has local interfaces on the Garmin Marine Network as well as another network, and (2) access a malicious third party website created by the attacker.

🤖 Analiza AI
Jak działa

Urządzenie Garmin WDU udostępnia lokalną stronę WWW, która używa protokołu WebSocket do zarządzania ustawieniami, w tym administracyjnymi. Podatność wynika z braku odpowiedniej weryfikacji pochodzenia żądań WebSocket (CWE-352 — Cross-Site Request Forgery). Atak wymaga, aby ofiara korzystała z przeglądarki na hoście podłączonym jednocześnie do sieci Garmin Marine Network oraz do innej sieci (host wielointerfejsowy), a następnie odwiedziła złośliwą stronę przygotowaną przez atakującego. Złośliwa strona inicjuje połączenie WebSocket do lokalnego interfejsu urządzenia WDU, obchodząc mechanizmy izolacji przeglądarki.

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem Garmin WDU, w tym możliwość modyfikacji ustawień administracyjnych, co może prowadzić do naruszenia poufności i integralności danych przesyłanych lub przechowywanych przez urządzenie.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako obejście należy unikać używania przeglądarki internetowej na hostach podłączonych jednocześnie do sieci Garmin Marine Network i innych sieci zewnętrznych, zwłaszcza podczas przeglądania niezaufanych stron WWW.

Kogo dotyczy

Garmin WDU v1 w wersji firmware 1.4.6 oraz Garmin WDU v2 w wersji firmware 5.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
  • Garmin Empirbus Wireless Display Unit

    HW
    Garmin
    v1v2
  • Garmin Empirbus Wireless Display Unit Firmware

    OS
    Garmin
    1.4.65.00
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-27850HIGH7.5ten sam produkt

The locally served web site on the Garmin WDU (v1 1.4.6 and v2 5.0) allows a symlink attack. If a malicious gr...

CVE-2025-27853HIGH7.3ten sam produkt

The locally served web site on the Garmin WDU (v1 1.4.6 and v2 5.0) allows its authentication to be bypassed. ...

CVE-2025-27852MEDIUM5.0ten sam produkt

The locally served web site on the Garmin WDU (v1 1.4.6 and v2 5.0) allows a reflected cross site scripting (X...

CVE-2023-23298CRITICAL9.8ten sam vendor

The `Toybox.Graphics.BufferedBitmap.initialize` API method in CIQ API version 2.3.0 through 4.1.7 does not val...

CVE-2023-23300CRITICAL9.8ten sam vendor

The `Toybox.Cryptography.Cipher.initialize` API method in CIQ API version 3.0.0 through 4.1.7 does not validat...

CVE-2025-27851 — WebSocket Hijacking w Garmin WDU — przejęcie kontroli przez sieć — CRITICAL 9.3 | CVEbaza.pl