CRITICAL🇬🇧 English

CVE-2026-6886

Authentication Bypass w Borg SPM 2007 — logowanie jako dowolny użytkownik

CVSS 9.3v4.0pub. 2026-04-23upd. 2026-05-19

Borg SPM 2007 (produkt firmy BorG Technology Corporation, którego sprzedaż zakończono w 2008 roku) zawiera krytyczną podatność typu Authentication Bypass. Nieuprawniony, zdalny atakujący może zalogować się do systemu jako dowolny użytkownik bez podawania prawidłowych poświadczeń.

Pokaż oryginał (EN)

Borg SPM 2007 (Sales Ended in 2008) developed by BorG Technology Corporation has a Authentication Bypass vulnerability, allowing unauthenticated remote attackers to log into the system as any user.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-1390 (Weak Authentication) polega na nieprawidłowej implementacji mechanizmu uwierzytelniania w aplikacji Borg SPM 2007. Atakujący działający zdalnie, bez jakiegokolwiek wcześniejszego uwierzytelnienia, jest w stanie ominąć procedurę weryfikacji tożsamości i uzyskać dostęp do systemu z uprawnieniami dowolnie wybranego konta użytkownika. Do przeprowadzenia ataku nie są wymagane żadne interakcje ze strony ofiary ani specjalne warunki środowiskowe.

Skutki

Atakujący może przejąć pełną kontrolę nad kontami użytkowników systemu, w tym kontami o podwyższonych uprawnieniach, co prowadzi do naruszenia poufności, integralności i dostępności danych przetwarzanych przez aplikację.

Mitygacja

Produkt jest wycofany ze sprzedaży i prawdopodobnie nie jest już wspierany przez producenta. Należy zastosować patche dostępne u producenta zgodnie z referencjami (TWCERT). Rekomendowane jest pilne wycofanie produktu z eksploatacji i zastąpienie go aktualnie wspieranym rozwiązaniem, a do czasu migracji — odizolowanie systemu od sieci publicznych za pomocą firewall lub innych mechanizmów kontroli dostępu sieciowego.

Kogo dotyczy

Borg SPM 2007 wyprodukowany przez BorG Technology Corporation (produkt wycofany ze sprzedaży w 2008 roku)

Uwagi

Produkt Borg SPM 2007 zakończył sprzedaż w 2008 roku, co oznacza że jest oprogramowaniem legacy bez aktywnego wsparcia producenta. Organizacje nadal korzystające z tego systemu są szczególnie narażone ze względu na brak możliwości otrzymania oficjalnych aktualizacji bezpieczeństwa.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje