关键信息 漏洞概述 漏洞编号: SSA-819629 漏洞类型: 弱认证漏洞 (Weak Authentication Vulnerability) 影响产品: Industrial Edge Device Kit CVSS评分: - CVSS v3.1 Base Score: 9.8 - CVSS v4.0 Base Score: 9.3 影响的产品和版本 变通方法和缓解措施 确保受影响产品的网络访问仅限于受信任的各方。 漏洞描述 CVE-2024-54092: 当使用身份联合时,受影响的设备在特定API端点上不正确地强制执行用户身份验证。这可能使未认证的远程攻击者绕过身份验证并冒充合法用户。