CVE-2024-48538
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
W oprogramowaniu sprzętowym Neye3C w wersji 4.5.2.0 wykryto nieprawidłową kontrolę dostępu w procesach aktualizacji i pobierania. Atakujący może uzyskać dostęp do poufnych informacji poprzez analizę kodu i danych zawartych w pliku APK.
Ocena ryzyka
Organizacja narażona jest na wyciek wrażliwych danych, takich jak klucze API czy hasła, co może prowadzić do nieautoryzowanego dostępu do systemu i naruszenia bezpieczeństwa.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie sprzętowe Neye3C do najnowszej wersji oraz przeprowadzić audyt bezpieczeństwa plików APK w celu usunięcia poufnych danych z kodu źródłowego.
Oryginalny opis (angielski, źródło NVD)
Incorrect access control in the firmware update and download processes of Neye3C v4.5.2.0 allows attackers to access sensitive information by analyzing the code and data within the APK file.

