CVE-2025-1242
KrytyczneStreszczenie
Kredencjały administracyjne mogą być wydobywane poprzez odpowiedzi API aplikacji, inżynierię wsteczną aplikacji mobilnej oraz inżynierię wsteczną oprogramowania układowego urządzenia. W wyniku tego, atakujący może uzyskać pełny dostęp administracyjny do Gardyn IoT Hub, co naraża podłączone urządzenia na złośliwą kontrolę.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do urządzeń IoT, co może prowadzić do poważnych incydentów bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się zabezpieczenie API oraz przeprowadzenie audytu bezpieczeństwa aplikacji mobilnej i oprogramowania układowego, aby zminimalizować ryzyko wydobycia kredencjałów administracyjnych.
Oryginalny opis (angielski, źródło NVD)
The administrative credentials can be extracted through application API responses, mobile application reverse engineering, and device firmware reverse engineering. The exposure may result in an attacker gaining full administrative access to the Gardyn IoT Hub exposing connected devices to malicious control.

