Katalog CVE

CVE-2026-40425

ŚrednieCVSS 5.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Konto administratora w interfejsie internetowym rejestratora danych podróży Danelec MacGregor może bezpośrednio edytować wrażliwe pliki związane z uwierzytelnianiem, co potencjalnie umożliwia zmianę hasła roota.

Ocena ryzyka

Możliwość zmiany hasła roota stwarza poważne zagrożenie dla bezpieczeństwa systemu, co może prowadzić do nieautoryzowanego dostępu do krytycznych zasobów.

Rekomendacja

Zaleca się ograniczenie dostępu do konta administratora oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, aby zapobiec nieautoryzowanym zmianom w plikach uwierzytelniających.

Oryginalny opis (angielski, źródło NVD)

The administrator account for the Danelec MacGregor Voyage Data Recorder web interface can directly edit sensitive files related to authentication, potentially changing the root password.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS