Katalog CVE

CVE-2025-2409

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatności związane z uszkodzeniem plików w ASPECT umożliwiają atakującym nadpisywanie plików systemowych, jeśli dane uwierzytelniające administratora sesji zostaną skompromitowane. Problem ten dotyczy wersji ASPECT-Enterprise do 3.08.03, serii NEXUS do 3.08.03 oraz serii MATRIX do 3.08.03.

Ocena ryzyka

Kompromitacja danych uwierzytelniających administratora może prowadzić do poważnych naruszeń bezpieczeństwa, w tym do nadpisania krytycznych plików systemowych. To stwarza ryzyko destabilizacji systemu oraz utraty integralności danych.

Rekomendacja

Zaleca się wdrożenie silnych mechanizmów ochrony danych uwierzytelniających administratora oraz regularne aktualizowanie oprogramowania do najnowszych wersji, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

File corruption vulnerabilities in ASPECT provide attackers access to overwrite sys-tem files if session administrator credentials become compromised This issue affects ASPECT-Enterprise: through 3.08.03; NEXUS Series: through 3.08.03; MATRIX Series: through 3.08.03.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS