CVE Catalog
CVE-2025-9497
CriticalSummary
Podatność związana z użyciem twardo zakodowanych poświadczeń w Microchip Time Provider 4100 umożliwia złośliwą ręczną aktualizację oprogramowania. Problem dotyczy wersji Time Provider 4100 przed 2.5.0.
Risk Assessment
Złośliwe aktualizacje oprogramowania mogą prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla integralności i dostępności usług czasowych w organizacji.
Recommendation
Zaleca się aktualizację do wersji 2.5.0 lub nowszej, aby usunąć twardo zakodowane poświadczenia i zminimalizować ryzyko złośliwych aktualizacji.
Original NVD description (English source)
Use of Hard-coded Credentials vulnerability in Microchip Time Provider 4100 allows Malicious Manual Software Update.This issue affects Time Provider 4100: before 2.5.0.

