Katalog CVE
CVE-2024-48787
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.49%
Percentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
Podatność w aplikacji Revic Ops (us.revic.revicops) w wersji 1.12.5 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez proces aktualizacji oprogramowania układowego.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych, które mogą zostać wykorzystane do dalszych ataków lub naruszenia bezpieczeństwa systemu.
Rekomendacja
Należy natychmiast zaktualizować aplikację Revic Ops do najnowszej dostępnej wersji oraz ograniczyć dostęp do procesu aktualizacji oprogramowania układowego.
Oryginalny opis (angielski, źródło NVD)
An issue in Revic Optics Revic Ops (us.revic.revicops) 1.12.5 allows a remote attacker to obtain sensitive information via the firmware update process.

