CVE-2025-1242
CriticalSummary
Kredencjały administracyjne mogą być wydobywane poprzez odpowiedzi API aplikacji, inżynierię wsteczną aplikacji mobilnej oraz inżynierię wsteczną oprogramowania układowego urządzenia. W wyniku tego, atakujący może uzyskać pełny dostęp administracyjny do Gardyn IoT Hub, co naraża podłączone urządzenia na złośliwą kontrolę.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do urządzeń IoT, co może prowadzić do poważnych incydentów bezpieczeństwa i utraty danych.
Recommendation
Zaleca się zabezpieczenie API oraz przeprowadzenie audytu bezpieczeństwa aplikacji mobilnej i oprogramowania układowego, aby zminimalizować ryzyko wydobycia kredencjałów administracyjnych.
Original NVD description (English source)
The administrative credentials can be extracted through application API responses, mobile application reverse engineering, and device firmware reverse engineering. The exposure may result in an attacker gaining full administrative access to the Gardyn IoT Hub exposing connected devices to malicious control.

