Katalog CVE

CVE-2024-48453

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem w urządzeniu INOVANCE AM401_CPU1608TPTN umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez funkcję ExecuteUserProgramUpgrade.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad urządzeniem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

An issue in INOVANCE AM401_CPU1608TPTN allows a remote attacker to execute arbitrary code via the ExecuteUserProgramUpgrade function

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS