Katalog CVE

CVE-2026-42951

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Użytkownik z autoryzacją może pobrać kopię zapasową urządzenia Danelec MacGregor Voyage Data Recorder, która zawiera dane konta oraz hashe haseł.

Ocena ryzyka

Możliwość pobrania wrażliwych danych przez autoryzowanego użytkownika stwarza ryzyko ich nieautoryzowanego wykorzystania, co może prowadzić do naruszenia bezpieczeństwa kont użytkowników.

Rekomendacja

Zaleca się ograniczenie dostępu do funkcji pobierania kopii zapasowych tylko do zaufanych użytkowników oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak szyfrowanie danych.

Oryginalny opis (angielski, źródło NVD)

An authenticated user can download a backup of the Danelec MacGregor Voyage Data Recorder device which includes account data and password hashes.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS