CRITICAL🇬🇧 English

CVE-2024-6684

Authentication Bypass w GST Electronics inohom Nova Panel N7

CVSS 9.9v4.0pub. 2024-08-12upd. 2026-06-03

Podatność klasy authentication bypass (CWE-288) w panelu domowym GST Electronics inohom Nova Panel N7 umożliwia nieuwierzytelnionemu atakującemu ominięcie mechanizmów uwierzytelnienia. Podatność jest szczególnie groźna, ponieważ producent poinformował, że produkt nie jest już wspierany i nie otrzyma poprawki.

Pokaż oryginał (EN)

Authentication Bypass Using an Alternate Path or Channel vulnerability in GST Electronics inohom Nova Panel N7 allows Authentication Bypass. This issue affects inohom Nova Panel N7: through 1.9.9.6. NOTE: The vendor was contacted and it was learned that the product is not supported.

🤖 Analiza AI
Jak działa

Atakujący może ominąć mechanizm uwierzytelnienia poprzez alternatywną ścieżkę lub kanał dostępu (Authentication Bypass Using an Alternate Path or Channel). Oznacza to, że istnieje możliwość uzyskania dostępu do chronionych zasobów lub funkcji urządzenia bez podawania prawidłowych poświadczeń. Podatność jest dostępna zdalnie, bez wymaganej interakcji użytkownika i bez konieczności posiadania jakichkolwiek uprawnień.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do funkcji panelu, potencjalnie przejmując kontrolę nad urządzeniem oraz powiązaną z nim infrastrukturą. Ze względu na wysokie wartości CVSS w obszarze poufności, integralności i dostępności zarówno systemu, jak i zasobów zewnętrznych, skutki kompromitacji mogą być bardzo poważne.

Mitygacja

Producent potwierdził, że produkt nie jest wspierany i nie zostaną wydane żadne patche. Zaleca się natychmiastowe odizolowanie urządzeń od sieci publicznej (np. przez firewall lub segmentację sieci), ograniczenie dostępu do nich wyłącznie do zaufanych sieci lokalnych oraz rozważenie wymiany urządzeń na aktywnie wspierane zamienniki.

Kogo dotyczy

GST Electronics inohom Nova Panel N7 we wszystkich wersjach oprogramowania do 1.9.9.6 włącznie.

Uwagi

Producent (GST Electronics) potwierdził, że produkt inohom Nova Panel N7 nie jest objęty wsparciem technicznym — nie należy oczekiwać poprawki bezpieczeństwa. Podatność zgłoszona przez tureckie USOM (TR-24-1194).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:N/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:P/AU:Y/R:U/V:X/RE:X/U:Red
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje