Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu FARA firmy SIGNUM-NET i koordynował proces ujawniania informacji.
Podatność CVE-2025-4049: Wykorzystanie zaszytych w kodzie, identycznych dla wszystkich klientów poświadczeń do bazy danych SQLite w SIGNUM-NET FARA umożliwia dostęp i edycję lokalnie przechowywanej bazy. Podatność dotyczy programu FARA w wersjach do 5.0.80.34 włącznie.
Podziękowania
Za zgłoszenie podatności dziękujemy Mateuszowi Sirko.
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
