Katalog CVE

CVE-2025-8884

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-8884 dotyczy oprogramowania ACE Center firmy VHS Electronic Software Ltd. Co. i pozwala na obejście autoryzacji poprzez klucz kontrolowany przez użytkownika, co może prowadzić do nadużycia uprawnień oraz wykorzystania zaufanych identyfikatorów.

Ocena ryzyka

Organizacje korzystające z ACE Center mogą być narażone na nadużycia uprawnień, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i funkcji systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania ACE Center do wersji 3.10.161.2255 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Authorization Bypass Through User-Controlled Key vulnerability in VHS Electronic Software Ltd. Co. ACE Center allows Privilege Abuse, Exploitation of Trusted Identifiers. This issue affects ACE Center: from 3.10.100.1768 before 3.10.161.2255.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS