Katalog CVE
CVE-2024-48772
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.44%
Percentyl 36 - wyżej niż 36% wszystkich znanych CVE
Streszczenie
Podatność w aplikacji C-CHIP (com.cchip.cchipamaota) w wersji 1.2.8 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez proces aktualizacji oprogramowania układowego.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych, które mogą zostać wykorzystane do dalszych ataków lub naruszenia prywatności użytkowników.
Rekomendacja
Należy natychmiast zaktualizować aplikację C-CHIP do najnowszej dostępnej wersji oraz ograniczyć dostęp do procesu aktualizacji tylko dla zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
An issue in C-CHIP (com.cchip.cchipamaota) v.1.2.8 allows a remote attacker to obtain sensitive information via the firmware update process.

