CVE-2024-23929 in DMH-WT7600NEXالمعلومات

الملخص

بحسب VulDB • 07/07/2026

تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة إنشاء ملفات عشوائية على الأجهزة المصابة من طراز Pioneer DMH-WT7600NEX. وعلى الرغم من ضرورة المصادقة لاستغلال هذه الثغرة، يمكن تجاوز آلية المصادقة الحالية.

يوجد العيب المحدد ضمن وظيفة telematics (الاتصالات السلكية واللاسلكية للسيارات). وينجم هذا الخطأ عن عدم وجود تحقق صحيح من مسار يقدمه المستخدم قبل استخدامه في عمليات الملفات. ويمكن للمهاجم استغلال ذلك بالاقتران مع ثغرات أخرى لتنفيذ كود عشوائي بصلاحيات الجذر (root).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

23/01/2024

إفشاء

31/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-273468

EPSS

0.00469

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!