Katalog CVE
CVE-2025-9497
KrytyczneStreszczenie
Podatność związana z użyciem twardo zakodowanych poświadczeń w Microchip Time Provider 4100 umożliwia złośliwą ręczną aktualizację oprogramowania. Problem dotyczy wersji Time Provider 4100 przed 2.5.0.
Ocena ryzyka
Złośliwe aktualizacje oprogramowania mogą prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla integralności i dostępności usług czasowych w organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 2.5.0 lub nowszej, aby usunąć twardo zakodowane poświadczenia i zminimalizować ryzyko złośliwych aktualizacji.
Oryginalny opis (angielski, źródło NVD)
Use of Hard-coded Credentials vulnerability in Microchip Time Provider 4100 allows Malicious Manual Software Update.This issue affects Time Provider 4100: before 2.5.0.

