CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-26689

Critical
Published: Translated: NVD NIST

Summary

Wszystkie wersje mini CHOCO TEI WATCHER (IB-MCT001) mają problem z bezpośrednimi żądaniami ('Forced Browsing'). Zdalny atakujący może wysłać specjalnie skonstruowane żądanie HTTP, co może prowadzić do uzyskania lub usunięcia danych produktu oraz zmiany ustawień produktu.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do danych oraz możliwość ich modyfikacji lub usunięcia, co może prowadzić do poważnych konsekwencji operacyjnych.

Recommendation

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko związane z nieautoryzowanym dostępem.

Original NVD description (English source)

Direct request ('Forced Browsing') issue exists in CHOCO TEI WATCHER mini (IB-MCT001) all versions. If a remote attacker sends a specially crafted HTTP request to the product, the product data may be obtained or deleted, and/or the product settings may be altered.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS