CVE-2024-35293
KrytyczneStreszczenie
Podatność CVE-2024-35293 dotyczy braku uwierzytelnienia dla krytycznych funkcji, co pozwala nieautoryzowanemu zdalnemu atakującemu na zrestartowanie lub wymazanie dotkniętych urządzeń, co prowadzi do utraty danych oraz potencjalnego ataku typu DoS.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości utraty danych oraz przerwy w dostępności usług, co może wpłynąć na ciągłość działania i reputację firmy.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji oraz regularne aktualizowanie oprogramowania urządzeń w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated remote attacker may use a missing authentication for critical function vulnerability to reboot or erase the affected devices resulting in data loss and/or a DoS.

