Katalog CVE

CVE-2025-60534

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.65%

Percentyl 47 - wyżej niż 47% wszystkich znanych CVE

Streszczenie

Blue Access Cobalt v02.000.195 zawiera podatność umożliwiającą ominięcie uwierzytelniania. Atakujący może selektywnie przekierowywać żądania, aby wykonywać funkcje aplikacji internetowej bez konieczności logowania się przy użyciu prawidłowych danych uwierzytelniających.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do funkcji aplikacji, co może prowadzić do naruszenia poufności i integralności danych oraz przejęcia kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować Blue Access Cobalt do najnowszej wersji, która usuwa tę podatność, oraz wdrożyć dodatkowe mechanizmy uwierzytelniania i monitorowania ruchu sieciowego.

Oryginalny opis (angielski, źródło NVD)

Blue Access Cobalt v02.000.195 suffers from an authentication bypass vulnerability, which allows an attacker to selectively proxy requests in order to operate functionality on the web application without the need to authenticate with legitimate credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS