CVE-2025-24816
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
W produkcie Nokia MantaRay wykryto podatność związaną z nieprawidłową kontrolą dostępu w API. Brak wystarczającej autoryzacji umożliwia uwierzytelnionemu atakującemu odczytanie poufnych informacji wykraczających poza jego uprawnienia.
Ocena ryzyka
Organizacja narażona jest na wyciek wrażliwych danych, takich jak konfiguracje sieci czy dane klientów, co może prowadzić do naruszenia poufności i zgodności z regulacjami.
Rekomendacja
Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez producenta oraz przejrzeć i wzmocnić mechanizmy autoryzacji w API.
Oryginalny opis (angielski, źródło NVD)
Nokia MantaRay is subject to an Improper Access Control vulnerability due to insufficient authorization within the API. Successful exploitation could allow an authenticated attacker to retrieve confidential information beyond their assigned privileges.

