Katalog CVE

CVE-2024-23943

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieautoryzowany zdalny atakujący może uzyskać dostęp do API chmurowego z powodu braku uwierzytelnienia dla krytycznej funkcji w dotkniętych urządzeniach. Dostępność nie jest naruszona.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do wrażliwych danych lub funkcji, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji API oraz regularne audyty bezpieczeństwa urządzeń.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker can gain access to the cloud API due to a lack of authentication for a critical function in the affected devices. Availability is not affected.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS