Katalog CVE

CVE-2025-9497

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z użyciem twardo zakodowanych poświadczeń w Microchip Time Provider 4100 umożliwia złośliwą ręczną aktualizację oprogramowania. Problem dotyczy wersji Time Provider 4100 przed 2.5.0.

Ocena ryzyka

Złośliwe aktualizacje oprogramowania mogą prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla integralności i dostępności usług czasowych w organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 2.5.0 lub nowszej, aby usunąć twardo zakodowane poświadczenia i zminimalizować ryzyko złośliwych aktualizacji.

Oryginalny opis (angielski, źródło NVD)

Use of Hard-coded Credentials vulnerability in Microchip Time Provider 4100 allows Malicious Manual Software Update.This issue affects Time Provider 4100: before 2.5.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS