CVE-2024-45032
CriticalSummary
Zidentyfikowano podatność w Industrial Edge Management Pro (wszystkie wersje < V1.9.5) oraz Industrial Edge Management Virtual (wszystkie wersje < V2.3.1-1). Affected components nieprawidłowo weryfikują tokeny urządzeń, co może umożliwić nieautoryzowanemu atakującemu zdalne podszywanie się pod inne urządzenia zarejestrowane w systemie.
Risk Assessment
Podatność ta stwarza ryzyko, że atakujący może uzyskać dostęp do systemu, podszywając się pod inne urządzenia, co może prowadzić do nieautoryzowanych działań w infrastrukturze przemysłowej.
Recommendation
Zaleca się aktualizację do wersji V1.9.5 lub nowszej dla Industrial Edge Management Pro oraz V2.3.1-1 lub nowszej dla Industrial Edge Management Virtual, aby zlikwidować tę podatność.
Original NVD description (English source)
A vulnerability has been identified in Industrial Edge Management Pro (All versions < V1.9.5), Industrial Edge Management Virtual (All versions < V2.3.1-1). Affected components do not properly validate the device tokens. This could allow an unauthenticated remote attacker to impersonate other devices onboarded to the system.

