Katalog CVE

CVE-2026-49203

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Krytyczne punkty końcowe API zarządzania dla alokacji eSIM komórkowych nie weryfikują autoryzacji wywołującego, co pozwala na zdalne przepisanie lub usunięcie profili.

Ocena ryzyka

Brak weryfikacji autoryzacji może prowadzić do nieautoryzowanego dostępu i manipulacji profilami eSIM, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów weryfikacji autoryzacji dla punktów końcowych API, aby zabezpieczyć proces alokacji eSIM przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Crucial management API endpoints for cellular eSIM allocation do not validate caller authorization, allowing remote profiles to be rewritten or deleted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS