CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25235

Critical
Published: Translated: NVD NIST

Summary

Smartwares HOME easy w wersji 1.0.9 zawiera podatność na obejście uwierzytelniania, która pozwala nieautoryzowanym atakującym uzyskać dostęp do stron administracyjnych poprzez wyłączenie JavaScript. Atakujący mogą przechodzić do wielu punktów końcowych administracyjnych, omijając walidację po stronie klienta i uzyskując dostęp do wrażliwych informacji systemowych.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do poufnych danych i funkcji administracyjnych bez konieczności uwierzytelnienia. Może to prowadzić do nieautoryzowanych zmian w systemie oraz wycieku danych.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wprowadzić dodatkowe zabezpieczenia, takie jak monitorowanie dostępu do stron administracyjnych.

Original NVD description (English source)

Smartwares HOME easy 1.0.9 contains an authentication bypass vulnerability that allows unauthenticated attackers to access administrative web pages by disabling JavaScript. Attackers can navigate to multiple administrative endpoints and to bypass client-side validation and access sensitive system information.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS