Katalog CVE

CVE-2024-5743

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność 'Użycie hasła skrótu z niewystarczającym wysiłkiem obliczeniowym' w EveHome Eve Play pozwala atakującemu na wykonanie dowolnego kodu. Problem ten dotyczy wersji Eve Play do 1.1.42.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych użytkowników.

Rekomendacja

Zaleca się aktualizację oprogramowania Eve Play do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających w celu ochrony przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

An attacker could exploit the 'Use of Password Hash With Insufficient Computational Effort' vulnerability in EveHome Eve Play to execute arbitrary code. This issue affects Eve Play: through 1.1.42.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS