CVE-2025-7743
KrytyczneCVSS 9.6Streszczenie
Podatność w Dolusoft Omaspot związana z przesyłaniem wrażliwych informacji w postaci niezaszyfrowanej umożliwia przechwytywanie danych oraz eskalację uprawnień. Problem dotyczy wersji Omaspot przed 12.09.2025.
Ocena ryzyka
Organizacja narażona jest na ryzyko przechwycenia wrażliwych informacji oraz nieautoryzowanego uzyskania wyższych uprawnień przez atakującego. Może to prowadzić do poważnych naruszeń bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację Omaspot do wersji wydanej po 12.09.2025 oraz wdrożenie szyfrowania dla przesyłanych danych wrażliwych.
Oryginalny opis (angielski, źródło NVD)
Cleartext Transmission of Sensitive Information vulnerability in Dolusoft Omaspot allows Interception, Privilege Escalation. This issue affects Omaspot: before 12.09.2025.

