CVE-2025-37184
CriticalSummary
W usłudze Orchestrator występuje podatność, która może pozwolić nieautoryzowanemu zdalnemu atakującemu na ominięcie wymagań dotyczących uwierzytelniania wieloskładnikowego. Udana eksploitacja może umożliwić atakującemu utworzenie konta użytkownika z uprawnieniami administratora bez konieczności przechodzenia przez uwierzytelnianie wieloskładnikowe.
Risk Assessment
Podatność ta może prowadzić do poważnego naruszenia bezpieczeństwa, umożliwiając atakującym dostęp do systemu z uprawnieniami administratora, co zagraża integralności zabezpieczonego dostępu.
Recommendation
Zaleca się natychmiastowe zaktualizowanie usługi Orchestrator do najnowszej wersji, aby załatać tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.
Original NVD description (English source)
A vulnerability exists in an Orchestrator service that could allow an unauthenticated remote attacker to bypass multi-factor authentication requirements. Successful exploitation could allow an attacker to create an admin user account without the necessary multi-factor authentication, thereby compromising the integrity of secured access to the system.

