CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-49203

HighCVSS 8.3
Published: Updated: Translated: NVD NIST

Summary

Krytyczne punkty końcowe API zarządzania dla alokacji eSIM komórkowych nie weryfikują autoryzacji wywołującego, co pozwala na zdalne przepisanie lub usunięcie profili.

Risk Assessment

Brak weryfikacji autoryzacji może prowadzić do nieautoryzowanego dostępu i manipulacji profilami eSIM, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów weryfikacji autoryzacji dla punktów końcowych API, aby zabezpieczyć proces alokacji eSIM przed nieautoryzowanym dostępem.

Original NVD description (English source)

Crucial management API endpoints for cellular eSIM allocation do not validate caller authorization, allowing remote profiles to be rewritten or deleted.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS