CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-40425

MediumCVSS 5.7
Published: Updated: Translated: NVD NIST

Summary

Konto administratora w interfejsie internetowym rejestratora danych podróży Danelec MacGregor może bezpośrednio edytować wrażliwe pliki związane z uwierzytelnianiem, co potencjalnie umożliwia zmianę hasła roota.

Risk Assessment

Możliwość zmiany hasła roota stwarza poważne zagrożenie dla bezpieczeństwa systemu, co może prowadzić do nieautoryzowanego dostępu do krytycznych zasobów.

Recommendation

Zaleca się ograniczenie dostępu do konta administratora oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, aby zapobiec nieautoryzowanym zmianom w plikach uwierzytelniających.

Original NVD description (English source)

The administrator account for the Danelec MacGregor Voyage Data Recorder web interface can directly edit sensitive files related to authentication, potentially changing the root password.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS