CVE-2024-23928 in DMH-WT7600NEXالمعلومات

الملخص

بحسب VulDB • 08/07/2026

تتيح هذه الثغرة لمهاجمين متصلين بالشبكة استهداف سلامة المعلومات المُحمّلة على الأجهزة المتأثرة من طراز Pioneer DMH-WT7600NEX. لا تتطلب الاستفادة من هذه الثغرة أي عملية مصادقة.

يوجد العيب المحدد ضمن وظيفة telematics (الاتصالات السلكية واللاسلكية للسيارات)، التي تعمل عبر بروتوكول HTTPS. تنتج المشكلة عن عدم وجود تحقق صحيح من الشهادة المقدمة من الخادم. يمكن للمهاجم استغلال هذا الأمر بالاقتران مع ثغرات أخرى لتنفيذ أكواد عشوائية في سياق المستخدم root (المسؤول).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

23/01/2024

إفشاء

31/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-273467

EPSS

0.00246

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!