Katalog CVE

CVE-2025-24816

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

W produkcie Nokia MantaRay wykryto podatność związaną z nieprawidłową kontrolą dostępu w API. Brak wystarczającej autoryzacji umożliwia uwierzytelnionemu atakującemu odczytanie poufnych informacji wykraczających poza jego uprawnienia.

Ocena ryzyka

Organizacja narażona jest na wyciek wrażliwych danych, takich jak konfiguracje sieci czy dane klientów, co może prowadzić do naruszenia poufności i zgodności z regulacjami.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez producenta oraz przejrzeć i wzmocnić mechanizmy autoryzacji w API.

Oryginalny opis (angielski, źródło NVD)

Nokia MantaRay is subject to an Improper Access Control vulnerability due to insufficient authorization within the API. Successful exploitation could allow an authenticated attacker to retrieve confidential information beyond their assigned privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS