Katalog CVE

CVE-2026-30613

ŚrednieCVSS 4.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność ujawniania informacji w AZIOT 1 Node Smart Switch (16A) z oprogramowaniem w wersji 1.1.9 wynika z nieprawidłowej kontroli dostępu do interfejsu debugowania UART. Atakujący z fizycznym dostępem może podłączyć się do interfejsu UART i uzyskać poufne informacje z konsoli szeregowej bez uwierzytelnienia.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży poufnych danych, takich jak konfiguracja sieci, hasła czy klucze kryptograficzne, przez osobę mającą fizyczny dostęp do urządzenia, co może prowadzić do dalszych ataków na infrastrukturę.

Rekomendacja

Zaleca się natychmiastowe zablokowanie dostępu do interfejsu UART w produkcyjnych urządzeniach poprzez fizyczne zabezpieczenie obudowy oraz wdrożenie uwierzytelniania na konsoli szeregowej. Należy również rozważyć aktualizację oprogramowania sprzętowego po wydaniu poprawki przez producenta.

Oryginalny opis (angielski, źródło NVD)

An information disclosure vulnerability exists in AZIOT 1 Node Smart Switch (16amp)- WiFi/Bluetooth Enabled Software Version: 1.1.9 due to improper access control on the UART debug interface. An attacker with physical access can connect to the UART interface and obtain sensitive information from the serial console without authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS