Podatność w oprogramowaniu Fudo Enterprise

cert.pl 20 godzin temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Fudo Enterprise i koordynował proces ujawniania informacji.

Podatność CVE-2025-13480: Fudo Enterprise w wersjach od 5.5.0 do 5.6.2 włącznie umożliwia użytkownikom o niskich uprawnieniach dostęp do zasobów przeznaczonych wyłącznie dla administratorów poprzez niektóre niewłaściwie zabezpieczone endpointy API. Obejmuje to wrażliwe informacje, takie jak logi systemowe oraz części ustawień konfiguracyjnych systemu.

Podatność została naprawiona w wersji 5.6.3

Podziękowania

Za zgłoszenie podatności firmie Fudo Security, które jest producentem systemu Fudo Enterprise.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu Fudo Enterprise

Powiązane

Trzy aktywnie wykorzystywane zero-daye w Microsoft Defender

Trzy aktywnie wykorzystywane zero-daye w Microsoft Defender

2 godzin temu
Podatność w oprogramowaniu GNU sed

Podatność w oprogramowaniu GNU sed

19 godzin temu
Zero-day w SharePoint. Łatajcie Microsoft!

Zero-day w SharePoint. Łatajcie Microsoft!

1 dzień temu
NIST ogranicza wzbogacanie wpisów CVE w NVD po rekordowym wzroście zgłoszeń

NIST ogranicza wzbogacanie wpisów CVE w NVD po rekordowym wz...

1 dzień temu
Krytyczna luka w protobuf.js pozwala na wykonanie kodu JavaScript w aplikacjach Node.js

Krytyczna luka w protobuf.js pozwala na wykonanie kodu JavaS...

2 dni temu
Nexcorium przejmuje urządzenia IoT: wariant Mirai wykorzystuje CVE-2024-3721 w rejestratorach TBK DVR

Nexcorium przejmuje urządzenia IoT: wariant Mirai wykorzystu...

2 dni temu
Microsoft Defender pod presją: trzy luki zero-day zwiększają ryzyko eskalacji uprawnień

Microsoft Defender pod presją: trzy luki zero-day zwiększają...

2 dni temu
5 sygnałów, iż Twoja firma potrzebuje profesjonalnej ochrony danych

5 sygnałów, iż Twoja firma potrzebuje profesjonalnej ochrony...

2 dni temu