Katalog CVE

CVE-2024-48786

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.49%

Percentyl 38 - wyżej niż 38% wszystkich znanych CVE

Streszczenie

Podatność w aplikacji SwitchBot (wersja 5.0.4) umożliwia zdalnemu atakującemu przechwycenie wrażliwych informacji podczas procesu aktualizacji oprogramowania układowego.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych, które mogą zostać wykorzystane do dalszych ataków na urządzenia IoT lub infrastrukturę sieciową.

Rekomendacja

Należy natychmiast zaktualizować aplikację SwitchBot do najnowszej dostępnej wersji oraz monitorować komunikację sieciową podczas aktualizacji firmware'u.

Oryginalny opis (angielski, źródło NVD)

An issue in SWITCHBOT INC SwitchBot (com.theswitchbot.switchbot) 5.0.4 allows a remote attacker to obtain sensitive information via the firmware update process.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS