Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu mMedica firmy Asseco
28 października 2025 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-9313
Data publikacji 28 października 2025
Producent podatnego oprogramowania Asseco Poland S.A.
Nazwa podatnego oprogramowania mMedica
Podatne wersje Wszystkie poniżej 11.9.5
Typ podatności (CWE) Authentication Bypass Using an Alternate Path or Channel (CWE-288)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu mMedica firmy Asseco Poland S.A. i koordynował proces ujawniania informacji.

Podatność CVE-2025-9313: Nieuwierzytelniony użytkownik może połączyć się z publicznie dostępną bazą danych, używając dowolnych danych uwierzytelniających. System zapewnia pełny dostęp do bazy danych, wykorzystując wcześniej uwierzytelnione połączenie za pośrednictwem aplikacji mmBackup. Ta luka umożliwia atakującym ominięcie mechanizmów uwierzytelniania i uzyskanie nieautoryzowanego dostępu do bazy danych zawierającej poufne dane.

Podatność dotyczy programu mMedica w wersjach poniżej 11.9.5.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.