CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-4320

CriticalCVSS 10.0
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2025-4320 dotyczy mechanizmu odzyskiwania hasła w oprogramowaniu Sufirmam firmy Birebirsoft, który umożliwia obejście uwierzytelniania. Słaby mechanizm odzyskiwania hasła dla zapomnianego hasła stwarza możliwość wykorzystania tej luki.

Risk Assessment

Organizacje korzystające z Sufirmam mogą być narażone na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Recommendation

Zaleca się aktualizację oprogramowania Sufirmam do najnowszej wersji oraz wdrożenie silniejszych mechanizmów uwierzytelniania i odzyskiwania haseł.

Original NVD description (English source)

Authentication Bypass by Primary Weakness, Weak Password Recovery Mechanism for Forgotten Password vulnerability in Birebirsoft Software and Technology Solutions Sufirmam allows Authentication Bypass, Password Recovery Exploitation. This issue affects Sufirmam: through 23012026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS