Katalog CVE

CVE-2025-0642

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-0642 występuje wykorzystanie twardo zakodowanych poświadczeń oraz możliwość obejścia autoryzacji za pomocą klucza kontrolowanego przez użytkownika w oprogramowaniu PosCube. Problem ten umożliwia przeprowadzenie wykopów oraz obejście procesu uwierzytelniania.

Ocena ryzyka

Dla organizacji oznacza to ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa danych. W przypadku wykorzystania tej podatności, atakujący może uzyskać dostęp do wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację oprogramowania PosCube do najnowszej wersji, aby usunąć twardo zakodowane poświadczenia oraz zabezpieczyć system przed możliwością obejścia autoryzacji. Należy również przeprowadzić audyt bezpieczeństwa w celu identyfikacji i naprawy potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

Use of Hard-coded Credentials, Authorization Bypass Through User-Controlled Key vulnerability in PosCube Hardware Software and Consulting Ltd. Co. Assist allows Excavation, Authentication Bypass. This issue affects Assist: through 10.02.2025.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS