Katalog CVE

CVE-2024-48538

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 38 - wyżej niż 38% wszystkich znanych CVE

Streszczenie

W oprogramowaniu sprzętowym Neye3C w wersji 4.5.2.0 wykryto nieprawidłową kontrolę dostępu w procesach aktualizacji i pobierania. Atakujący może uzyskać dostęp do poufnych informacji poprzez analizę kodu i danych zawartych w pliku APK.

Ocena ryzyka

Organizacja narażona jest na wyciek wrażliwych danych, takich jak klucze API czy hasła, co może prowadzić do nieautoryzowanego dostępu do systemu i naruszenia bezpieczeństwa.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie sprzętowe Neye3C do najnowszej wersji oraz przeprowadzić audyt bezpieczeństwa plików APK w celu usunięcia poufnych danych z kodu źródłowego.

Oryginalny opis (angielski, źródło NVD)

Incorrect access control in the firmware update and download processes of Neye3C v4.5.2.0 allows attackers to access sensitive information by analyzing the code and data within the APK file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS