CVE-2025-53118
KrytyczneStreszczenie
Istnieje podatność na obejście uwierzytelniania, która pozwala nieautoryzowanemu atakującemu na kontrolowanie funkcji kopii zapasowych administratora. Może to prowadzić do kompromitacji haseł, sekretów oraz tokenów sesji aplikacji przechowywanych przez Unified PAM.
Ocena ryzyka
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, umożliwiając atakującym dostęp do wrażliwych danych i funkcji administracyjnych. Może to prowadzić do utraty poufności i integralności danych.
Rekomendacja
Zaleca się natychmiastowe wdrożenie poprawek oraz przegląd konfiguracji zabezpieczeń, aby zminimalizować ryzyko wykorzystania tej podatności. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
An authentication bypass vulnerability exists which allows an unauthenticated attacker to control administrator backup functions, leading to compromise of passwords, secrets, and application session tokens stored by the Unified PAM.

