Katalog CVE

CVE-2025-1242

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Kredencjały administracyjne mogą być wydobywane poprzez odpowiedzi API aplikacji, inżynierię wsteczną aplikacji mobilnej oraz inżynierię wsteczną oprogramowania układowego urządzenia. W wyniku tego, atakujący może uzyskać pełny dostęp administracyjny do Gardyn IoT Hub, co naraża podłączone urządzenia na złośliwą kontrolę.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do urządzeń IoT, co może prowadzić do poważnych incydentów bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się zabezpieczenie API oraz przeprowadzenie audytu bezpieczeństwa aplikacji mobilnej i oprogramowania układowego, aby zminimalizować ryzyko wydobycia kredencjałów administracyjnych.

Oryginalny opis (angielski, źródło NVD)

The administrative credentials can be extracted through application API responses, mobile application reverse engineering, and device firmware reverse engineering. The exposure may result in an attacker gaining full administrative access to the Gardyn IoT Hub exposing connected devices to malicious control.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS