CVE-2025-4558
KrytyczneStreszczenie
GPM od WormHole Tech posiada podatność na niezweryfikowaną zmianę hasła, która pozwala nieautoryzowanym atakującym zdalnym na zmianę hasła dowolnego użytkownika i zalogowanie się do systemu przy użyciu zmodyfikowanego hasła.
Ocena ryzyka
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, umożliwiając atakującym przejęcie kont użytkowników i dostęp do wrażliwych danych.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie GPM do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów uwierzytelniania, aby zabezpieczyć proces zmiany hasła.
Oryginalny opis (angielski, źródło NVD)
The GPM from WormHole Tech has an Unverified Password Change vulnerability, allowing unauthenticated remote attackers to change any user's password and use the modified password to log into the system.

