CVE-2025-53118
CriticalSummary
Istnieje podatność na obejście uwierzytelniania, która pozwala nieautoryzowanemu atakującemu na kontrolowanie funkcji kopii zapasowych administratora. Może to prowadzić do kompromitacji haseł, sekretów oraz tokenów sesji aplikacji przechowywanych przez Unified PAM.
Risk Assessment
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, umożliwiając atakującym dostęp do wrażliwych danych i funkcji administracyjnych. Może to prowadzić do utraty poufności i integralności danych.
Recommendation
Zaleca się natychmiastowe wdrożenie poprawek oraz przegląd konfiguracji zabezpieczeń, aby zminimalizować ryzyko wykorzystania tej podatności. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
An authentication bypass vulnerability exists which allows an unauthenticated attacker to control administrator backup functions, leading to compromise of passwords, secrets, and application session tokens stored by the Unified PAM.

