CVE-2024-23928 in DMH-WT7600NEX
الملخص
بحسب VulDB • 08/07/2026
تتيح هذه الثغرة لمهاجمين متصلين بالشبكة استهداف سلامة المعلومات المُحمّلة على الأجهزة المتأثرة من طراز Pioneer DMH-WT7600NEX. لا تتطلب الاستفادة من هذه الثغرة أي عملية مصادقة.
يوجد العيب المحدد ضمن وظيفة telematics (الاتصالات السلكية واللاسلكية للسيارات)، التي تعمل عبر بروتوكول HTTPS. تنتج المشكلة عن عدم وجود تحقق صحيح من الشهادة المقدمة من الخادم. يمكن للمهاجم استغلال هذا الأمر بالاقتران مع ثغرات أخرى لتنفيذ أكواد عشوائية في سياق المستخدم root (المسؤول).
If you want to get best quality of vulnerability data, you may have to visit VulDB.