Katalog CVE

CVE-2025-4320

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-4320 dotyczy mechanizmu odzyskiwania hasła w oprogramowaniu Sufirmam firmy Birebirsoft, który umożliwia obejście uwierzytelniania. Słaby mechanizm odzyskiwania hasła dla zapomnianego hasła stwarza możliwość wykorzystania tej luki.

Ocena ryzyka

Organizacje korzystające z Sufirmam mogą być narażone na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację oprogramowania Sufirmam do najnowszej wersji oraz wdrożenie silniejszych mechanizmów uwierzytelniania i odzyskiwania haseł.

Oryginalny opis (angielski, źródło NVD)

Authentication Bypass by Primary Weakness, Weak Password Recovery Mechanism for Forgotten Password vulnerability in Birebirsoft Software and Technology Solutions Sufirmam allows Authentication Bypass, Password Recovery Exploitation. This issue affects Sufirmam: through 23012026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS