Katalog CVE

CVE-2025-66956

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.49%

Percentyl 38 - wyżej niż 38% wszystkich znanych CVE

Streszczenie

Podatność w Asseco SEE Live 2.0 w komponentach Contact Plan, E-Mail, SMS i Fax umożliwia zdalnym atakującym dostęp do załączników i ich wykonanie poprzez przewidywalny URL. Wynika to z niebezpiecznej kontroli dostępu.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych danych oraz potencjalne wykonanie złośliwego kodu przez atakującego, co może prowadzić do naruszenia poufności i integralności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować system Asseco SEE Live 2.0 do najnowszej wersji oraz wdrożyć mechanizmy uwierzytelniania i autoryzacji dla dostępu do załączników.

Oryginalny opis (angielski, źródło NVD)

Insecure Access Control in Contact Plan, E-Mail, SMS and Fax components in Asseco SEE Live 2.0 allows remote attackers to access and execute attachments via a computable URL.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS