CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-9497

Critical
Published: Translated: NVD NIST

Summary

Podatność związana z użyciem twardo zakodowanych poświadczeń w Microchip Time Provider 4100 umożliwia złośliwą ręczną aktualizację oprogramowania. Problem dotyczy wersji Time Provider 4100 przed 2.5.0.

Risk Assessment

Złośliwe aktualizacje oprogramowania mogą prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla integralności i dostępności usług czasowych w organizacji.

Recommendation

Zaleca się aktualizację do wersji 2.5.0 lub nowszej, aby usunąć twardo zakodowane poświadczenia i zminimalizować ryzyko złośliwych aktualizacji.

Original NVD description (English source)

Use of Hard-coded Credentials vulnerability in Microchip Time Provider 4100 allows Malicious Manual Software Update.This issue affects Time Provider 4100: before 2.5.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS