CVE-2025-2311
CriticalCVSS 9.0Summary
W podatności CVE-2025-2311 w oprogramowaniu SecHard przed wersją 3.3.0.20220411 występuje nieprawidłowe użycie uprzywilejowanych interfejsów API, co prowadzi do możliwości ominięcia uwierzytelnienia, manipulacji interfejsem oraz nadużycia uwierzytelnienia. Dodatkowo, dane wrażliwe są przesyłane w postaci niezaszyfrowanej, co zwiększa ryzyko wycieku informacji.
Risk Assessment
Organizacja narażona jest na ataki, które mogą prowadzić do nieautoryzowanego dostępu do systemu oraz wycieku poufnych danych. W rezultacie może to skutkować poważnymi konsekwencjami prawnymi i finansowymi.
Recommendation
Zaleca się aktualizację oprogramowania SecHard do wersji 3.3.0.20220411 lub nowszej oraz wdrożenie dodatkowych zabezpieczeń, takich jak szyfrowanie transmisji danych i odpowiednie zarządzanie uprawnieniami API.
Original NVD description (English source)
Incorrect Use of Privileged APIs, Cleartext Transmission of Sensitive Information, Insufficiently Protected Credentials vulnerability in Sechard Information Technologies SecHard allows Authentication Bypass, Interface Manipulation, Authentication Abuse, Harvesting Information via API Event Monitoring. This issue affects SecHard: before 3.3.0.20220411.

