Katalog CVE

CVE-2024-55024

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-55024 występuje obejście uwierzytelniania w mechanizmie autoryzacji urządzenia Weintek cMT-3072XH2 w wersji easyweb v2.1.53 oraz OS v20231011. Umożliwia to nieautoryzowanym atakującym wykonywanie działań administracyjnych przy użyciu kont serwisowych.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że nieautoryzowani użytkownicy mogą uzyskać dostęp do funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie dostępu do kont serwisowych.

Oryginalny opis (angielski, źródło NVD)

An authentication bypass vulnerability in the authorization mechanism of Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 allows unauthorized attackers to perform Administrative actions using service accounts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS