CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-35293

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-35293 dotyczy braku uwierzytelnienia dla krytycznych funkcji, co pozwala nieautoryzowanemu zdalnemu atakującemu na zrestartowanie lub wymazanie dotkniętych urządzeń, co prowadzi do utraty danych oraz potencjalnego ataku typu DoS.

Risk Assessment

Ryzyko dla organizacji polega na możliwości utraty danych oraz przerwy w dostępności usług, co może wpłynąć na ciągłość działania i reputację firmy.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji oraz regularne aktualizowanie oprogramowania urządzeń w celu zminimalizowania ryzyka.

Original NVD description (English source)

An unauthenticated remote attacker may use a missing authentication for critical function vulnerability to reboot or erase the affected devices resulting in data loss and/or a DoS.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS