CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-53118

Critical
Published: Translated: NVD NIST

Summary

Istnieje podatność na obejście uwierzytelniania, która pozwala nieautoryzowanemu atakującemu na kontrolowanie funkcji kopii zapasowych administratora. Może to prowadzić do kompromitacji haseł, sekretów oraz tokenów sesji aplikacji przechowywanych przez Unified PAM.

Risk Assessment

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, umożliwiając atakującym dostęp do wrażliwych danych i funkcji administracyjnych. Może to prowadzić do utraty poufności i integralności danych.

Recommendation

Zaleca się natychmiastowe wdrożenie poprawek oraz przegląd konfiguracji zabezpieczeń, aby zminimalizować ryzyko wykorzystania tej podatności. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

An authentication bypass vulnerability exists which allows an unauthenticated attacker to control administrator backup functions, leading to compromise of passwords, secrets, and application session tokens stored by the Unified PAM.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS