CVE-2025-4320
CriticalCVSS 10.0Summary
Podatność CVE-2025-4320 dotyczy mechanizmu odzyskiwania hasła w oprogramowaniu Sufirmam firmy Birebirsoft, który umożliwia obejście uwierzytelniania. Słaby mechanizm odzyskiwania hasła dla zapomnianego hasła stwarza możliwość wykorzystania tej luki.
Risk Assessment
Organizacje korzystające z Sufirmam mogą być narażone na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.
Recommendation
Zaleca się aktualizację oprogramowania Sufirmam do najnowszej wersji oraz wdrożenie silniejszych mechanizmów uwierzytelniania i odzyskiwania haseł.
Original NVD description (English source)
Authentication Bypass by Primary Weakness, Weak Password Recovery Mechanism for Forgotten Password vulnerability in Birebirsoft Software and Technology Solutions Sufirmam allows Authentication Bypass, Password Recovery Exploitation. This issue affects Sufirmam: through 23012026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

