Katalog CVE

CVE-2026-55726

ŚrednieCVSS 5.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Kontener Azure Blob Storage przechowujący logi urządzeń Gardyn jest publicznie dostępny bez uwierzytelniania. Osoba atakująca może odczytać dowolny plik dziennika urządzenia znajdujący się w tym kontenerze.

Ocena ryzyka

Ryzyko polega na wycieku wrażliwych danych z logów urządzeń, co może umożliwić atakującemu uzyskanie informacji o działaniu systemu, potencjalnie prowadząc do dalszych naruszeń bezpieczeństwa.

Rekomendacja

Należy natychmiast skonfigurować odpowiednie uwierzytelnianie i kontrolę dostępu do kontenera Azure Blob Storage, aby uniemożliwić anonimowy dostęp do logów urządzeń.

Oryginalny opis (angielski, źródło NVD)

The Azure Blob Storage container used for Gardyn device logs is publicly listable without authentication. A malicious user would be able to access any device log file available in the blob storage container.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS