CVE-2024-48973
CriticalSummary
Port debugowania na interfejsie szeregowym wentylatora jest domyślnie włączony. Może to umożliwić atakującemu wysyłanie i odbieranie niezaszyfrowanych wiadomości przez ten port, co prowadzi do nieautoryzowanego ujawnienia informacji oraz niezamierzonych wpływów na ustawienia i wydajność urządzenia.
Risk Assessment
Organizacja narażona jest na ryzyko ujawnienia poufnych informacji oraz potencjalnych zakłóceń w działaniu wentylatora, co może wpłynąć na bezpieczeństwo i efektywność operacyjną.
Recommendation
Zaleca się wyłączenie portu debugowania lub zastosowanie odpowiednich środków zabezpieczających, aby uniemożliwić nieautoryzowany dostęp do interfejsu szeregowego.
Original NVD description (English source)
The debug port on the ventilator's serial interface is enabled by default. This could allow an attacker to send and receive messages over the debug port (which are unencrypted; see 3.2.1) that result in unauthorized disclosure of information and/or have unintended impacts on device settings and performance.

