CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-23943

Critical
Published: Translated: NVD NIST

Summary

Nieautoryzowany zdalny atakujący może uzyskać dostęp do API chmurowego z powodu braku uwierzytelnienia dla krytycznej funkcji w dotkniętych urządzeniach. Dostępność nie jest naruszona.

Risk Assessment

Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do wrażliwych danych lub funkcji, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa organizacji.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji API oraz regularne audyty bezpieczeństwa urządzeń.

Original NVD description (English source)

An unauthenticated remote attacker can gain access to the cloud API due to a lack of authentication for a critical function in the affected devices. Availability is not affected.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS