CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-26520

Critical
Published: Translated: NVD NIST

Summary

W platformie zarządzania restauracjami firmy Hangzhou Xiongwei Technology Development Co., Ltd. w wersji 1 występuje problem, który pozwala atakującemu na ominięcie uwierzytelnienia oraz przeprowadzenie dowolnych resetów haseł.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do utraty danych lub nadużyć. Atakujący może zyskać pełną kontrolę nad kontami, co stwarza poważne zagrożenie dla bezpieczeństwa.

Recommendation

Zaleca się natychmiastowe zaktualizowanie platformy do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak wieloskładnikowe uwierzytelnianie.

Original NVD description (English source)

An issue in Hangzhou Xiongwei Technology Development Co., Ltd. Restaurant Digital Comprehensive Management platform v1 allows an attacker to bypass authentication and perform arbitrary password resets.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS