CVE-2025-53187
CriticalSummary
W wyniku problemu z konfiguracją, kod przeznaczony do celów debugowania został uwzględniony w wersji rynkowej ASPECT FW, co pozwala atakującemu na ominięcie uwierzytelnienia. Ta podatność może umożliwić atakującemu zmianę czasu systemowego, dostęp do plików oraz wywoływanie funkcji bez wcześniejszego uwierzytelnienia.
Risk Assessment
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa systemu, umożliwiając atakującym nieautoryzowany dostęp do krytycznych funkcji i danych. Może to prowadzić do poważnych konsekwencji, w tym utraty integralności danych i naruszenia poufności.
Recommendation
Zaleca się aktualizację do wersji ASPECT 3.08.04-s01 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt konfiguracji systemu w celu zidentyfikowania i usunięcia potencjalnych zagrożeń.
Original NVD description (English source)
Due to an issue in configuration, code that was intended for debugging purposes was included in the market release of the ASPECT FW allowing an attacker to bypass authentication. This vulnerability may allow an attacker to change the system time, access files, and make function calls without prior authentication. This issue affects all versions of ASPECT prior to 3.08.04-s01

