Katalog CVE

CVE-2024-48772

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 36 - wyżej niż 36% wszystkich znanych CVE

Streszczenie

Podatność w aplikacji C-CHIP (com.cchip.cchipamaota) w wersji 1.2.8 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez proces aktualizacji oprogramowania układowego.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych, które mogą zostać wykorzystane do dalszych ataków lub naruszenia prywatności użytkowników.

Rekomendacja

Należy natychmiast zaktualizować aplikację C-CHIP do najnowszej dostępnej wersji oraz ograniczyć dostęp do procesu aktualizacji tylko dla zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

An issue in C-CHIP (com.cchip.cchipamaota) v.1.2.8 allows a remote attacker to obtain sensitive information via the firmware update process.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS