Incorrect Authorization vulnerability in Yordam Information Technology Consulting, Training and Electronic Systems Industry and Trade Inc. Library Automation System allows Exploiting Incorrectly Configured Access Control Security Levels.
This issue affects Library Automation System: from v.19.5 before v.22.1.
CVE-2025-15023 is an incorrect authorization vulnerability in Yordam Library Automation System versions 19.5 through 22.0 that allows attackers to exploit misconfigured access control security levels. Organizations using affected versions should immediately upgrade to v22.1 or later to prevent unauthorized access to library resources and data.
يؤثر هذا الخلل على نظام أتمتة المكتبات من يوردام من الإصدار 19.5 إلى 22.0 ويسمح للمهاجمين باستغلال مستويات التحكم في الوصول المُعدة بشكل غير صحيح. يمكن للمهاجمين الوصول إلى موارد المكتبة والبيانات الحساسة دون تفويض مناسب.
This vulnerability in Yordam Library Automation System allows attackers to bypass access control mechanisms due to incorrect authorization implementation. Affected versions 19.5 to 22.0 require immediate patching to prevent unauthorized access to sensitive library information and systems.
Upgrade Yordam Library Automation System to version 22.1 or later immediately. Review and audit all access control configurations and user permissions. Implement principle of least privilege for all library system accounts. Monitor access logs for suspicious activities and unauthorized access attempts.
قم بترقية نظام أتمتة المكتبات من يوردام إلى الإصدار 22.1 أو أحدث فوراً. راجع وتدقيق جميع إعدادات التحكم في الوصول والصلاحيات. طبق مبدأ الحد الأدنى من الامتيازات لجميع حسابات نظام المكتبة. راقب سجلات الوصول للأنشطة المريبة.