CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-46274

Critical
Published: Translated: NVD NIST

Summary

UNI-NMS-Lite wykorzystuje twardo zakodowane dane uwierzytelniające, co może pozwolić nieautoryzowanemu atakującemu na odczyt, manipulację oraz tworzenie wpisów w zarządzanej bazie danych.

Risk Assessment

Ryzyko dla organizacji polega na tym, że atakujący może uzyskać dostęp do wrażliwych danych oraz wprowadzać nieautoryzowane zmiany w bazie danych, co może prowadzić do poważnych konsekwencji operacyjnych.

Recommendation

Zaleca się usunięcie twardo zakodowanych danych uwierzytelniających oraz wdrożenie mechanizmów uwierzytelniania, aby zabezpieczyć dostęp do bazy danych.

Original NVD description (English source)

UNI-NMS-Lite uses hard-coded credentials that could allow an unauthenticated attacker to read, manipulate and create entries in the managed database.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS