Katalog CVE
CVE-2026-49203
WysokieCVSS 8.3Streszczenie
Krytyczne punkty końcowe API zarządzania dla alokacji eSIM komórkowych nie weryfikują autoryzacji wywołującego, co pozwala na zdalne przepisanie lub usunięcie profili.
Ocena ryzyka
Brak weryfikacji autoryzacji może prowadzić do nieautoryzowanego dostępu i manipulacji profilami eSIM, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów weryfikacji autoryzacji dla punktów końcowych API, aby zabezpieczyć proces alokacji eSIM przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
Crucial management API endpoints for cellular eSIM allocation do not validate caller authorization, allowing remote profiles to be rewritten or deleted.

