CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-53187

Critical
Published: Translated: NVD NIST

Summary

W wyniku problemu z konfiguracją, kod przeznaczony do celów debugowania został uwzględniony w wersji rynkowej ASPECT FW, co pozwala atakującemu na ominięcie uwierzytelnienia. Ta podatność może umożliwić atakującemu zmianę czasu systemowego, dostęp do plików oraz wywoływanie funkcji bez wcześniejszego uwierzytelnienia.

Risk Assessment

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa systemu, umożliwiając atakującym nieautoryzowany dostęp do krytycznych funkcji i danych. Może to prowadzić do poważnych konsekwencji, w tym utraty integralności danych i naruszenia poufności.

Recommendation

Zaleca się aktualizację do wersji ASPECT 3.08.04-s01 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt konfiguracji systemu w celu zidentyfikowania i usunięcia potencjalnych zagrożeń.

Original NVD description (English source)

Due to an issue in configuration, code that was intended for debugging purposes was included in the market release of the ASPECT FW allowing an attacker to bypass authentication. This vulnerability may allow an attacker to change the system time, access files, and make function calls without prior authentication. This issue affects all versions of ASPECT prior to 3.08.04-s01

Vulnerability data from NVD (NIST) · CISA KEV · EPSS