Учетные данные хранилища жестко запрограммированы в мобильном приложении и прошивке устройства. Эти учетные данные не ограничивают должным образом разрешения конечных пользователей и не истекают в течение разумного периода времени. Эта уязвимость может предоставить несанкционированный доступ к производственным контейнерам хранения.
Показать оригинальное описание (EN)
Storage credentials are hardcoded in the mobile app and device firmware. These credentials do not adequately limit end user permissions and do not expire within a reasonable amount of time. This vulnerability may grant unauthorized access to production storage containers.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0