CVE-2025-3920 in CMMSinfo

Zusammenfassung

von VulDB • 05.06.2026

In SUR-FBD CMMS wurde eine Schwachstelle identifiziert, bei der hartkodierte Anmeldeinformationen in einer kompilierten DLL-Datei gefunden wurden. Diese Anmeldeinformationen entsprechen einem integrierten Administratorkonto der Software. Ein Angreifer mit lokalem Zugriff auf das System oder das Installationsverzeichnis der Anwendung könnte diese Anmeldeinformationen extrahieren, was potenziell zu einer vollständigen Kompromittierung der administrativen Funktionen der Anwendung führen würde. Dieses Problem wurde in Version 2025.03.27 der SUR-FBD CMMS-Software behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

CERT-PL

Reservieren

24.04.2025

Veröffentlichung

07.07.2025

Moderieren

akzeptiert

Eintrag

VDB-315139

CPE

bereit

CWE

CWE-259 (bestätigt)

CVSS

3.3 (VulDB)

EPSS

0.00065

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-3920
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-3920
CVE Details	https://www.cvedetails.com/cve/CVE-2025-3920/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!