CVE-2025-10127
CriticalSummary
Brama zabezpieczeń Daikin Europe N.V. jest podatna na obejście autoryzacji poprzez lukę w kluczu kontrolowanym przez użytkownika, co może pozwolić atakującemu na ominięcie uwierzytelnienia. Nieautoryzowany atakujący mógłby uzyskać dostęp do systemu bez wcześniejszych poświadczeń.
Risk Assessment
Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając nieautoryzowanym użytkownikom dostęp do systemu, co może prowadzić do kradzieży danych lub innych działań szkodliwych.
Recommendation
Zaleca się natychmiastowe zaktualizowanie bramy zabezpieczeń do najnowszej wersji, która naprawia tę lukę, oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do systemu.
Original NVD description (English source)
Daikin Europe N.V Security Gateway is vulnerable to an authorization bypass through a user-controlled key vulnerability that could allow an attacker to bypass authentication. An unauthorized attacker could access the system without prior credentials.

