Katalog CVE

CVE-2026-0420

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W aplikacji klienckiej ReadyCloud firmy NETGEAR występuje niewłaściwa implementacja walidacji certyfikatów TLS, co może umożliwić atakującemu przeprowadzenie ataków typu man-in-the-middle (MiTM), wpływając na poufność produktu.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych danych użytkowników, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację aplikacji ReadyCloud do najnowszej wersji, aby załatać tę podatność oraz wdrożenie dodatkowych środków bezpieczeństwa w celu ochrony przed atakami MiTM.

Oryginalny opis (angielski, źródło NVD)

An improper implementation of TLS certificate validation vulnerability found in NETGEAR's ReadyCloud client app which could allow an attacker to perform attacker-in-the-middle (MiTM) style attacks impacting the product's confidentiality. This vulnerability affects the listed NETGEAR models.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS