CVE-2025-42890
KrytyczneStreszczenie
SQL Anywhere Monitor (wersja bez interfejsu graficznego) zawiera w kodzie wbudowane dane uwierzytelniające, co naraża zasoby lub funkcjonalność na dostęp niezamierzonych użytkowników oraz umożliwia atakującym wykonanie dowolnego kodu. Może to prowadzić do poważnych zagrożeń dla poufności, integralności i dostępności systemu.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do zasobów oraz możliwość wykonania złośliwego kodu, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych.
Rekomendacja
Zaleca się usunięcie wbudowanych danych uwierzytelniających z kodu oraz wdrożenie odpowiednich mechanizmów zabezpieczających, aby ograniczyć dostęp do systemu tylko dla uprawnionych użytkowników.
Oryginalny opis (angielski, źródło NVD)
SQL Anywhere Monitor (Non-GUI) baked credentials into the code,exposing the resources or functionality to unintended users and providing attackers with the possibility of arbitrary code execution.This could cause high impact on confidentiality integrity and availability of the system.

