Katalog CVE

CVE-2025-2311

KrytyczneCVSS 9.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-2311 w oprogramowaniu SecHard przed wersją 3.3.0.20220411 występuje nieprawidłowe użycie uprzywilejowanych interfejsów API, co prowadzi do możliwości ominięcia uwierzytelnienia, manipulacji interfejsem oraz nadużycia uwierzytelnienia. Dodatkowo, dane wrażliwe są przesyłane w postaci niezaszyfrowanej, co zwiększa ryzyko wycieku informacji.

Ocena ryzyka

Organizacja narażona jest na ataki, które mogą prowadzić do nieautoryzowanego dostępu do systemu oraz wycieku poufnych danych. W rezultacie może to skutkować poważnymi konsekwencjami prawnymi i finansowymi.

Rekomendacja

Zaleca się aktualizację oprogramowania SecHard do wersji 3.3.0.20220411 lub nowszej oraz wdrożenie dodatkowych zabezpieczeń, takich jak szyfrowanie transmisji danych i odpowiednie zarządzanie uprawnieniami API.

Oryginalny opis (angielski, źródło NVD)

Incorrect Use of Privileged APIs, Cleartext Transmission of Sensitive Information, Insufficiently Protected Credentials vulnerability in Sechard Information Technologies SecHard allows Authentication Bypass, Interface Manipulation, Authentication Abuse, Harvesting Information via API Event Monitoring. This issue affects SecHard: before 3.3.0.20220411.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS