Katalog CVE

CVE-2025-53118

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Istnieje podatność na obejście uwierzytelniania, która pozwala nieautoryzowanemu atakującemu na kontrolowanie funkcji kopii zapasowych administratora. Może to prowadzić do kompromitacji haseł, sekretów oraz tokenów sesji aplikacji przechowywanych przez Unified PAM.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, umożliwiając atakującym dostęp do wrażliwych danych i funkcji administracyjnych. Może to prowadzić do utraty poufności i integralności danych.

Rekomendacja

Zaleca się natychmiastowe wdrożenie poprawek oraz przegląd konfiguracji zabezpieczeń, aby zminimalizować ryzyko wykorzystania tej podatności. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

An authentication bypass vulnerability exists which allows an unauthenticated attacker to control administrator backup functions, leading to compromise of passwords, secrets, and application session tokens stored by the Unified PAM.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS