Katalog CVE

CVE-2024-35293

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-35293 dotyczy braku uwierzytelnienia dla krytycznych funkcji, co pozwala nieautoryzowanemu zdalnemu atakującemu na zrestartowanie lub wymazanie dotkniętych urządzeń, co prowadzi do utraty danych oraz potencjalnego ataku typu DoS.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości utraty danych oraz przerwy w dostępności usług, co może wpłynąć na ciągłość działania i reputację firmy.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji oraz regularne aktualizowanie oprogramowania urządzeń w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker may use a missing authentication for critical function vulnerability to reboot or erase the affected devices resulting in data loss and/or a DoS.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS