CVE-2026-0420
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W aplikacji klienckiej ReadyCloud firmy NETGEAR występuje niewłaściwa implementacja walidacji certyfikatów TLS, co może umożliwić atakującemu przeprowadzenie ataków typu man-in-the-middle (MiTM), wpływając na poufność produktu.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia wrażliwych danych użytkowników, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację aplikacji ReadyCloud do najnowszej wersji, aby załatać tę podatność oraz wdrożenie dodatkowych środków bezpieczeństwa w celu ochrony przed atakami MiTM.
Oryginalny opis (angielski, źródło NVD)
An improper implementation of TLS certificate validation vulnerability found in NETGEAR's ReadyCloud client app which could allow an attacker to perform attacker-in-the-middle (MiTM) style attacks impacting the product's confidentiality. This vulnerability affects the listed NETGEAR models.

