CVE Catalog
CVE-2026-49203
HighCVSS 8.3Summary
Krytyczne punkty końcowe API zarządzania dla alokacji eSIM komórkowych nie weryfikują autoryzacji wywołującego, co pozwala na zdalne przepisanie lub usunięcie profili.
Risk Assessment
Brak weryfikacji autoryzacji może prowadzić do nieautoryzowanego dostępu i manipulacji profilami eSIM, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów weryfikacji autoryzacji dla punktów końcowych API, aby zabezpieczyć proces alokacji eSIM przed nieautoryzowanym dostępem.
Original NVD description (English source)
Crucial management API endpoints for cellular eSIM allocation do not validate caller authorization, allowing remote profiles to be rewritten or deleted.

