CVE-2024-35293
CriticalSummary
Podatność CVE-2024-35293 dotyczy braku uwierzytelnienia dla krytycznych funkcji, co pozwala nieautoryzowanemu zdalnemu atakującemu na zrestartowanie lub wymazanie dotkniętych urządzeń, co prowadzi do utraty danych oraz potencjalnego ataku typu DoS.
Risk Assessment
Ryzyko dla organizacji polega na możliwości utraty danych oraz przerwy w dostępności usług, co może wpłynąć na ciągłość działania i reputację firmy.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji oraz regularne aktualizowanie oprogramowania urządzeń w celu zminimalizowania ryzyka.
Original NVD description (English source)
An unauthenticated remote attacker may use a missing authentication for critical function vulnerability to reboot or erase the affected devices resulting in data loss and/or a DoS.

