Katalog CVE
CVE-2024-48786
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.49%
Percentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
Podatność w aplikacji SwitchBot (wersja 5.0.4) umożliwia zdalnemu atakującemu przechwycenie wrażliwych informacji podczas procesu aktualizacji oprogramowania układowego.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych, które mogą zostać wykorzystane do dalszych ataków na urządzenia IoT lub infrastrukturę sieciową.
Rekomendacja
Należy natychmiast zaktualizować aplikację SwitchBot do najnowszej dostępnej wersji oraz monitorować komunikację sieciową podczas aktualizacji firmware'u.
Oryginalny opis (angielski, źródło NVD)
An issue in SWITCHBOT INC SwitchBot (com.theswitchbot.switchbot) 5.0.4 allows a remote attacker to obtain sensitive information via the firmware update process.

