CVE-2025-61940: NMIS/BioDose V22.02 ve önceki sürümler, veritabanındaki verilere erişmek için… | Microsoft Guvenlik Uyarisi

Aciklama

NMIS/BioDose V22.02 ve önceki sürümler, veritabanındaki verilere erişmek için ortak bir SQL Server kullanıcı hesabına dayanır. İstemci uygulamasındaki kullanıcı erişimi, istemci yazılımındaki bir parola kimlik doğrulama kontrolü ile kısıtlanmıştır, ancak temel veritabanı bağlantısı her zaman erişime sahiptir. NMIS/BioDose’un en son sürümü, bu veritabanı bağlantısını kısıtlayacak olan veritabanı ile Windows kullanıcı kimlik doğrulamasını kullanma seçeneğini sunar.

Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-61940

NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-61940

---

Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.