Katalog CVE

CVE-2025-14772

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-14772 dotyczy systemu ABB T-MAC Plus w wersji 4.0-24, umożliwiając obejście autoryzacji poprzez wykorzystanie klucza kontrolowanego przez użytkownika. Może to prowadzić do nieautoryzowanego dostępu do systemu.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do wrażliwych funkcji systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu ABB T-MAC Plus do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu monitorowania dostępu do systemu.

Oryginalny opis (angielski, źródło NVD)

Authorization bypass through User-Controlled key vulnerability in ABB T-MAC Plus. This issue affects T-MAC Plus: 4.0-24.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS