Katalog CVE

CVE-2025-37184

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W usłudze Orchestrator występuje podatność, która może pozwolić nieautoryzowanemu zdalnemu atakującemu na ominięcie wymagań dotyczących uwierzytelniania wieloskładnikowego. Udana eksploitacja może umożliwić atakującemu utworzenie konta użytkownika z uprawnieniami administratora bez konieczności przechodzenia przez uwierzytelnianie wieloskładnikowe.

Ocena ryzyka

Podatność ta może prowadzić do poważnego naruszenia bezpieczeństwa, umożliwiając atakującym dostęp do systemu z uprawnieniami administratora, co zagraża integralności zabezpieczonego dostępu.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie usługi Orchestrator do najnowszej wersji, aby załatać tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

A vulnerability exists in an Orchestrator service that could allow an unauthenticated remote attacker to bypass multi-factor authentication requirements. Successful exploitation could allow an attacker to create an admin user account without the necessary multi-factor authentication, thereby compromising the integrity of secured access to the system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS