CVE-2025-26689
CriticalSummary
Wszystkie wersje mini CHOCO TEI WATCHER (IB-MCT001) mają problem z bezpośrednimi żądaniami ('Forced Browsing'). Zdalny atakujący może wysłać specjalnie skonstruowane żądanie HTTP, co może prowadzić do uzyskania lub usunięcia danych produktu oraz zmiany ustawień produktu.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do danych oraz możliwość ich modyfikacji lub usunięcia, co może prowadzić do poważnych konsekwencji operacyjnych.
Recommendation
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko związane z nieautoryzowanym dostępem.
Original NVD description (English source)
Direct request ('Forced Browsing') issue exists in CHOCO TEI WATCHER mini (IB-MCT001) all versions. If a remote attacker sends a specially crafted HTTP request to the product, the product data may be obtained or deleted, and/or the product settings may be altered.

