Katalog CVE

CVE-2025-4558

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

GPM od WormHole Tech posiada podatność na niezweryfikowaną zmianę hasła, która pozwala nieautoryzowanym atakującym zdalnym na zmianę hasła dowolnego użytkownika i zalogowanie się do systemu przy użyciu zmodyfikowanego hasła.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, umożliwiając atakującym przejęcie kont użytkowników i dostęp do wrażliwych danych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie GPM do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów uwierzytelniania, aby zabezpieczyć proces zmiany hasła.

Oryginalny opis (angielski, źródło NVD)

The GPM from WormHole Tech has an Unverified Password Change vulnerability, allowing unauthenticated remote attackers to change any user's password and use the modified password to log into the system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS