Katalog CVE

CVE-2025-30171

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatności związane z usuwaniem plików systemowych w ASPECT umożliwiają atakującym usunięcie plików systemowych, jeśli dane uwierzytelniające administratora sesji zostaną skompromitowane. Problem dotyczy wersji ASPECT-Enterprise, NEXUS Series oraz MATRIX Series do 3.08.03.

Ocena ryzyka

Kompromitacja danych uwierzytelniających administratora może prowadzić do poważnych konsekwencji, w tym utraty krytycznych plików systemowych, co może zakłócić działanie systemu i wpłynąć na bezpieczeństwo organizacji.

Rekomendacja

Zaleca się wdrożenie silnych mechanizmów uwierzytelniania oraz monitorowanie dostępu do systemu, aby zminimalizować ryzyko kompromitacji danych uwierzytelniających administratora.

Oryginalny opis (angielski, źródło NVD)

System File Deletion vulnerabilities in ASPECT provide attackers access to delete system files if session administrator credentials become compromised. This issue affects ASPECT-Enterprise: through 3.08.03; NEXUS Series: through 3.08.03; MATRIX Series: through 3.08.03.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS