CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-9834

Critical
Published: Translated: NVD NIST

Summary

Niewłaściwa ochrona danych na interfejsie szeregowym wentylatora może umożliwić atakującemu wysyłanie i odbieranie wiadomości, co prowadzi do nieautoryzowanego ujawnienia informacji oraz niezamierzonych wpływów na ustawienia i wydajność urządzenia.

Risk Assessment

Ryzyko dla organizacji polega na możliwości ujawnienia wrażliwych informacji oraz potencjalnym zakłóceniu działania urządzeń, co może prowadzić do poważnych konsekwencji w kontekście bezpieczeństwa i wydajności.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów zabezpieczających interfejs szeregowy, aby uniemożliwić nieautoryzowany dostęp i zapewnić integralność danych przesyłanych przez urządzenie.

Original NVD description (English source)

Improper data protection on the ventilator's serial interface could allow an attacker to send and receive messages that result in unauthorized disclosure of information and/or have unintended impacts on device settings and performance.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS