CVE-2025-53187
KrytyczneStreszczenie
W wyniku problemu z konfiguracją, kod przeznaczony do celów debugowania został uwzględniony w wersji rynkowej ASPECT FW, co pozwala atakującemu na ominięcie uwierzytelnienia. Ta podatność może umożliwić atakującemu zmianę czasu systemowego, dostęp do plików oraz wywoływanie funkcji bez wcześniejszego uwierzytelnienia.
Ocena ryzyka
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa systemu, umożliwiając atakującym nieautoryzowany dostęp do krytycznych funkcji i danych. Może to prowadzić do poważnych konsekwencji, w tym utraty integralności danych i naruszenia poufności.
Rekomendacja
Zaleca się aktualizację do wersji ASPECT 3.08.04-s01 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt konfiguracji systemu w celu zidentyfikowania i usunięcia potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
Due to an issue in configuration, code that was intended for debugging purposes was included in the market release of the ASPECT FW allowing an attacker to bypass authentication. This vulnerability may allow an attacker to change the system time, access files, and make function calls without prior authentication. This issue affects all versions of ASPECT prior to 3.08.04-s01

