Katalog CVE

CVE-2025-26689

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wszystkie wersje mini CHOCO TEI WATCHER (IB-MCT001) mają problem z bezpośrednimi żądaniami ('Forced Browsing'). Zdalny atakujący może wysłać specjalnie skonstruowane żądanie HTTP, co może prowadzić do uzyskania lub usunięcia danych produktu oraz zmiany ustawień produktu.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych oraz możliwość ich modyfikacji lub usunięcia, co może prowadzić do poważnych konsekwencji operacyjnych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko związane z nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Direct request ('Forced Browsing') issue exists in CHOCO TEI WATCHER mini (IB-MCT001) all versions. If a remote attacker sends a specially crafted HTTP request to the product, the product data may be obtained or deleted, and/or the product settings may be altered.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS