Katalog CVE

CVE-2025-4557

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System zarządzania parkingiem firmy ZONG YU posiada lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym na dostęp do określonych interfejsów API oraz wykonywanie funkcji systemowych. Funkcje te obejmują otwieranie bram i restartowanie systemu.

Ocena ryzyka

Brak uwierzytelnienia w systemie może prowadzić do nieautoryzowanego dostępu i manipulacji krytycznymi funkcjami, co stwarza poważne zagrożenie dla bezpieczeństwa obiektu oraz danych użytkowników.

Rekomendacja

Zaleca się wdrożenie mechanizmów uwierzytelniania dla wszystkich interfejsów API oraz przeprowadzenie audytu bezpieczeństwa systemu w celu zidentyfikowania i naprawienia innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

The specific APIs of Parking Management System from ZONG YU has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to access specific APIs and operate system functions. These functions include opening gates and restarting the system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS