CVE-2024-48973
KrytyczneStreszczenie
Port debugowania na interfejsie szeregowym wentylatora jest domyślnie włączony. Może to umożliwić atakującemu wysyłanie i odbieranie niezaszyfrowanych wiadomości przez ten port, co prowadzi do nieautoryzowanego ujawnienia informacji oraz niezamierzonych wpływów na ustawienia i wydajność urządzenia.
Ocena ryzyka
Organizacja narażona jest na ryzyko ujawnienia poufnych informacji oraz potencjalnych zakłóceń w działaniu wentylatora, co może wpłynąć na bezpieczeństwo i efektywność operacyjną.
Rekomendacja
Zaleca się wyłączenie portu debugowania lub zastosowanie odpowiednich środków zabezpieczających, aby uniemożliwić nieautoryzowany dostęp do interfejsu szeregowego.
Oryginalny opis (angielski, źródło NVD)
The debug port on the ventilator's serial interface is enabled by default. This could allow an attacker to send and receive messages over the debug port (which are unencrypted; see 3.2.1) that result in unauthorized disclosure of information and/or have unintended impacts on device settings and performance.

