Katalog CVE

CVE-2024-9834

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Niewłaściwa ochrona danych na interfejsie szeregowym wentylatora może umożliwić atakującemu wysyłanie i odbieranie wiadomości, co prowadzi do nieautoryzowanego ujawnienia informacji oraz niezamierzonych wpływów na ustawienia i wydajność urządzenia.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości ujawnienia wrażliwych informacji oraz potencjalnym zakłóceniu działania urządzeń, co może prowadzić do poważnych konsekwencji w kontekście bezpieczeństwa i wydajności.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów zabezpieczających interfejs szeregowy, aby uniemożliwić nieautoryzowany dostęp i zapewnić integralność danych przesyłanych przez urządzenie.

Oryginalny opis (angielski, źródło NVD)

Improper data protection on the ventilator's serial interface could allow an attacker to send and receive messages that result in unauthorized disclosure of information and/or have unintended impacts on device settings and performance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS