Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu SUR-FBD CMMS
07 lipca 2025 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-3920
Data publikacji 07 lipca 2025
Producent podatnego oprogramowania SUR-FBD CMMS
Nazwa podatnego oprogramowania SUR-FBD CMMS
Podatne wersje Wszystkie do 2025.03.27
Typ podatności (CWE) Use of Hard-coded Password (CWE-259)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu SUR-FBD CMMS i koordynował proces ujawniania informacji.

W oprogramowaniu SUR-FBD CMMS ujawniono podatność CVE-2025-3920 polegającą na umieszczeniu w pliku DLL poświadczeń do wbudowanego konta administratora. Atakujący z lokalnym dostępem do systemu bądź katalogu w którym aplikacja została zainstalowana mógł pozyskać te poświadczenia, co mogło prowadzić do uzyskania dostępu do aplikacji na poziomie administratora. Łatka naprawcza eliminująca tę podatność została opublikowana w wersji 2025.03.27.

Podziękowania

Za zgłoszenie podatności dziękujemy Thomasowi Hayen (Easi).

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.