Katalog CVE

CVE-2024-48787

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.49%

Percentyl 38 - wyżej niż 38% wszystkich znanych CVE

Streszczenie

Podatność w aplikacji Revic Ops (us.revic.revicops) w wersji 1.12.5 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez proces aktualizacji oprogramowania układowego.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych, które mogą zostać wykorzystane do dalszych ataków lub naruszenia bezpieczeństwa systemu.

Rekomendacja

Należy natychmiast zaktualizować aplikację Revic Ops do najnowszej dostępnej wersji oraz ograniczyć dostęp do procesu aktualizacji oprogramowania układowego.

Oryginalny opis (angielski, źródło NVD)

An issue in Revic Optics Revic Ops (us.revic.revicops) 1.12.5 allows a remote attacker to obtain sensitive information via the firmware update process.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS