Katalog CVE

CVE-2019-25235

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Smartwares HOME easy w wersji 1.0.9 zawiera podatność na obejście uwierzytelniania, która pozwala nieautoryzowanym atakującym uzyskać dostęp do stron administracyjnych poprzez wyłączenie JavaScript. Atakujący mogą przechodzić do wielu punktów końcowych administracyjnych, omijając walidację po stronie klienta i uzyskując dostęp do wrażliwych informacji systemowych.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do poufnych danych i funkcji administracyjnych bez konieczności uwierzytelnienia. Może to prowadzić do nieautoryzowanych zmian w systemie oraz wycieku danych.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wprowadzić dodatkowe zabezpieczenia, takie jak monitorowanie dostępu do stron administracyjnych.

Oryginalny opis (angielski, źródło NVD)

Smartwares HOME easy 1.0.9 contains an authentication bypass vulnerability that allows unauthenticated attackers to access administrative web pages by disabling JavaScript. Attackers can navigate to multiple administrative endpoints and to bypass client-side validation and access sensitive system information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS