Katalog CVE

CVE-2025-7743

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w Dolusoft Omaspot związana z przesyłaniem wrażliwych informacji w postaci niezaszyfrowanej umożliwia przechwytywanie danych oraz eskalację uprawnień. Problem dotyczy wersji Omaspot przed 12.09.2025.

Ocena ryzyka

Organizacja narażona jest na ryzyko przechwycenia wrażliwych informacji oraz nieautoryzowanego uzyskania wyższych uprawnień przez atakującego. Może to prowadzić do poważnych naruszeń bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację Omaspot do wersji wydanej po 12.09.2025 oraz wdrożenie szyfrowania dla przesyłanych danych wrażliwych.

Oryginalny opis (angielski, źródło NVD)

Cleartext Transmission of Sensitive Information vulnerability in Dolusoft Omaspot allows Interception, Privilege Escalation. This issue affects Omaspot: before 12.09.2025.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS