CVE-2024-23928 in DMH-WT7600NEXinfo

Zusammenfassung

von VulDB • 08.07.2026

Diese Schwachstelle ermöglicht es netzwerkseitig angrenzenden Angreifern, die Integrität heruntergeladener Informationen auf betroffenen Installationen der Pioneer DMH-WT7600NEX-Geräte zu kompromittieren. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.

Der spezifische Fehler besteht in der Telematik-Funktionalität, die über HTTPS betrieben wird. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung des vom Server vorgelegten Zertifikats. Ein Angreifer kann dies zusammen mit anderen Schwachstellen nutzen, um beliebigen Code im Kontext von root auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

23.01.2024

Veröffentlichung

31.01.2025

Moderieren

akzeptiert

Eintrag

VDB-273467

CPE

bereit

EPSS

0.00246

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!