CVE-2025-53968

ALT (7,5)

CVSS3: 7,5

Aquesta vulnerabilitat sorgeix perquè no hi ha límits en el nombre d’intents d’autenticació que pot fer un usuari. Un atacant pot explotar aquesta debilitat enviant contínuament sol·licituds d’autenticació, cosa que pot provocar una condició de denegació de servei (DoS). Això pot sobrecarregar el sistema d’autenticació, fent-lo inaccessible per a usuaris legítims i causant potencialment interrupcions del servei. Això també pot permetre que els atacants duguin a terme atacs de força bruta per obtenir accés no autoritzat.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• EVMAPA EVMAPA Totes les versions

Remediació
EVMAPA no ha publicat cap declaració sobre aquesta vulnerabilitat. Poseu-vos en contacte directament amb EVMAPA per obtenir més informació. Vegeu-ne les Referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-26-022-08
• https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-022-08.json
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/53xxx/CVE-2025-53968.json