CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-55024

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-55024 występuje obejście uwierzytelniania w mechanizmie autoryzacji urządzenia Weintek cMT-3072XH2 w wersji easyweb v2.1.53 oraz OS v20231011. Umożliwia to nieautoryzowanym atakującym wykonywanie działań administracyjnych przy użyciu kont serwisowych.

Risk Assessment

Ryzyko dla organizacji polega na tym, że nieautoryzowani użytkownicy mogą uzyskać dostęp do funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie dostępu do kont serwisowych.

Original NVD description (English source)

An authentication bypass vulnerability in the authorization mechanism of Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 allows unauthorized attackers to perform Administrative actions using service accounts.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS