Katalog CVE

CVE-2024-48973

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Port debugowania na interfejsie szeregowym wentylatora jest domyślnie włączony. Może to umożliwić atakującemu wysyłanie i odbieranie niezaszyfrowanych wiadomości przez ten port, co prowadzi do nieautoryzowanego ujawnienia informacji oraz niezamierzonych wpływów na ustawienia i wydajność urządzenia.

Ocena ryzyka

Organizacja narażona jest na ryzyko ujawnienia poufnych informacji oraz potencjalnych zakłóceń w działaniu wentylatora, co może wpłynąć na bezpieczeństwo i efektywność operacyjną.

Rekomendacja

Zaleca się wyłączenie portu debugowania lub zastosowanie odpowiednich środków zabezpieczających, aby uniemożliwić nieautoryzowany dostęp do interfejsu szeregowego.

Oryginalny opis (angielski, źródło NVD)

The debug port on the ventilator's serial interface is enabled by default. This could allow an attacker to send and receive messages over the debug port (which are unencrypted; see 3.2.1) that result in unauthorized disclosure of information and/or have unintended impacts on device settings and performance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS