CVE-2025-1960
CriticalSummary
W podatności CVE-2025-1960 występuje problem z inicjalizacją zasobu z niebezpiecznymi domyślnymi ustawieniami. Atakujący może wykonać nieautoryzowane polecenia, jeśli domyślne dane logowania systemu nie zostały zmienione po pierwszym użyciu.
Risk Assessment
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa. Niewłaściwe wyświetlanie domyślnej nazwy użytkownika w interfejsie WebHMI może dodatkowo utrudnić identyfikację zagrożeń.
Recommendation
Zaleca się natychmiastową zmianę domyślnych danych logowania oraz weryfikację poprawności wyświetlania nazw użytkowników w interfejsie WebHMI. Regularne audyty bezpieczeństwa mogą pomóc w identyfikacji podobnych problemów.
Original NVD description (English source)
CWE-1188: Initialization of a Resource with an Insecure Default vulnerability exists that could cause an attacker to execute unauthorized commands when a system’s default password credentials have not been changed on first use. The default username is not displayed correctly in the WebHMI interface.

