CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-37184

Critical
Published: Translated: NVD NIST

Summary

W usłudze Orchestrator występuje podatność, która może pozwolić nieautoryzowanemu zdalnemu atakującemu na ominięcie wymagań dotyczących uwierzytelniania wieloskładnikowego. Udana eksploitacja może umożliwić atakującemu utworzenie konta użytkownika z uprawnieniami administratora bez konieczności przechodzenia przez uwierzytelnianie wieloskładnikowe.

Risk Assessment

Podatność ta może prowadzić do poważnego naruszenia bezpieczeństwa, umożliwiając atakującym dostęp do systemu z uprawnieniami administratora, co zagraża integralności zabezpieczonego dostępu.

Recommendation

Zaleca się natychmiastowe zaktualizowanie usługi Orchestrator do najnowszej wersji, aby załatać tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.

Original NVD description (English source)

A vulnerability exists in an Orchestrator service that could allow an unauthenticated remote attacker to bypass multi-factor authentication requirements. Successful exploitation could allow an attacker to create an admin user account without the necessary multi-factor authentication, thereby compromising the integrity of secured access to the system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS