Katalog CVE

CVE-2024-48539

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

W oprogramowaniu Neye3C w wersji 4.5.2.0 odkryto zakodowany na stałe klucz szyfrowania w mechanizmie aktualizacji oprogramowania układowego. Oznacza to, że atakujący może odczytać klucz i manipulować aktualizacjami.

Ocena ryzyka

Ryzyko polega na możliwości wstrzyknięcia złośliwego oprogramowania układowego przez nieautoryzowanego aktora, co może prowadzić do przejęcia kontroli nad urządzeniem i naruszenia bezpieczeństwa sieci.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie Neye3C do najnowszej wersji, która usuwa tę podatność, oraz zmienić domyślne klucze szyfrowania.

Oryginalny opis (angielski, źródło NVD)

Neye3C v4.5.2.0 was discovered to contain a hardcoded encryption key in the firmware update mechanism.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS