CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-1242

Critical
Published: Translated: NVD NIST

Summary

Kredencjały administracyjne mogą być wydobywane poprzez odpowiedzi API aplikacji, inżynierię wsteczną aplikacji mobilnej oraz inżynierię wsteczną oprogramowania układowego urządzenia. W wyniku tego, atakujący może uzyskać pełny dostęp administracyjny do Gardyn IoT Hub, co naraża podłączone urządzenia na złośliwą kontrolę.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do urządzeń IoT, co może prowadzić do poważnych incydentów bezpieczeństwa i utraty danych.

Recommendation

Zaleca się zabezpieczenie API oraz przeprowadzenie audytu bezpieczeństwa aplikacji mobilnej i oprogramowania układowego, aby zminimalizować ryzyko wydobycia kredencjałów administracyjnych.

Original NVD description (English source)

The administrative credentials can be extracted through application API responses, mobile application reverse engineering, and device firmware reverse engineering. The exposure may result in an attacker gaining full administrative access to the Gardyn IoT Hub exposing connected devices to malicious control.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS