CVE-2024-23929 in DMH-WT7600NEXinfo

Zusammenfassung

von VulDB • 07.07.2026

Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebige Dateien auf betroffenen Installationen von Pioneer DMH-WT7600NEX-Geräten zu erstellen. Obwohl zur Ausnutzung dieser Schwachstelle eine Authentifizierung erforderlich ist, kann der vorhandene Authentifizierungsmechanismus umgangen werden.

Der spezifische Fehler besteht in der Telematik-Funktionalität. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung eines benutzergestellten Pfads vor dessen Verwendung bei Dateioperationen. Ein Angreifer kann dies zusammen mit anderen Schwachstellen nutzen, um beliebigen Code im Kontext von root auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

23.01.2024

Veröffentlichung

31.01.2025

Moderieren

akzeptiert

Eintrag

VDB-273468

CPE

bereit

EPSS

0.00469

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!