CVE-2025-10464
متوسطة / Medium
CVSS 6,5
VULNERABILITY BRIEF
CVE-2025-10464
المصدر الرسمي: NVD
مستوى الخطورة
متوسطة (Medium)
درجة CVSS
6,5
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2026-02-09
وصف الثغرة
ثغرة تخزين غير آمن للمعلومات الحساسة في برنامج Senseway من شركة Birtech Information Technologies Industry and Trade Ltd. Co. تسمح باسترجاع البيانات الحساسة المضمنة. تؤثر هذه المشكلة على Senseway حتى تاريخ 09022026. تم التواصل مع البائع مبكرًا بخصوص هذا الكشف ولكنه لم يرد بأي شكل.
الأثر المحتمل
يمكن للمهاجمين استرجاع معلومات حساسة مخزنة بشكل غير آمن، مما يؤدي إلى تعريض سرية البيانات لخطر، لكن دون التأثير على سلامة البيانات أو توفر النظام.
التوصيات والمعالجة
ينبغي على المستخدمين تحديث البرمجيات عند توفر تحديثات أمنية من البائع. راجع روابط المصدر الرسمية لمزيد من التفاصيل والتوجيهات حول التعامل مع الثغرة.
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
English Technical Fields
Description: Insecure Storage of Sensitive Information vulnerability in Birtech Information Technologies Industry and Trade Ltd. Co. Senseway allows Retrieve Embedded Sensitive Data.This issue affects Senseway: through 09022026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N