Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu OXARI ServiceDesk firmy Infonet Projekt SA i koordynował proces ujawniania informacji.
Podatność CVE-2025-1542 poprzez niewłaściwą konrolę uprawnień w aplikacji OXARI ServiceDesk umożliwia atakującemu korzystającemu z konta gościa lub użytkownika o niskich uprawnieniach na uzyskanie dodatkowych uprawnień administracyjnych w aplikacji.
Podatność dotyczy wersji OXARI ServiceDesk wcześniejszych niż 2.0.324.0.
Podziękowania
Za zgłoszenie podatności dziękujemy Robertowi Jaroszukowi (Penetration Tester @ Lufthansa Systems Poland).
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
