Tech Blog

2026-01-23 opencve vulnerability

CVE-2025-4320: Kritische Sicherheitslücke in Birebirsoft Sufirmam erlaubt Umgehung der Authentifizierung

⚠️ CVE-Referenzen: CVE-2025-4320

Zusammenfassung

Eine Sicherheitslücke in der Authentifizierung und dem Passwort-Reset-Mechanismus des Birebirsoft Sufirmam-Produkts ermöglicht es Angreifern, die Authentifizierung zu umgehen und Passwörter auszulesen. Das Problem betrifft alle Versionen bis 23012026 und wurde vom Hersteller trotz Kontaktaufnahme nicht behoben.

Authentication Bypass by Primary Weakness, Weak Password Recovery Mechanism for Forgotten Password vulnerability in Birebirsoft Software and Technology Solutions Sufirmam allows Authentication Bypass, Password Recovery Exploitation.This issue affects Sufirmam: through 23012026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht