CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-10127

Critical
Published: Translated: NVD NIST

Summary

Brama zabezpieczeń Daikin Europe N.V. jest podatna na obejście autoryzacji poprzez lukę w kluczu kontrolowanym przez użytkownika, co może pozwolić atakującemu na ominięcie uwierzytelnienia. Nieautoryzowany atakujący mógłby uzyskać dostęp do systemu bez wcześniejszych poświadczeń.

Risk Assessment

Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając nieautoryzowanym użytkownikom dostęp do systemu, co może prowadzić do kradzieży danych lub innych działań szkodliwych.

Recommendation

Zaleca się natychmiastowe zaktualizowanie bramy zabezpieczeń do najnowszej wersji, która naprawia tę lukę, oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do systemu.

Original NVD description (English source)

Daikin Europe N.V Security Gateway is vulnerable to an authorization bypass through a user-controlled key vulnerability that could allow an attacker to bypass authentication. An unauthorized attacker could access the system without prior credentials.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS