CVE-2024-23929 in DMH-WT7600NEX
Zusammenfassung
von VulDB • 07.07.2026
Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebige Dateien auf betroffenen Installationen von Pioneer DMH-WT7600NEX-Geräten zu erstellen. Obwohl zur Ausnutzung dieser Schwachstelle eine Authentifizierung erforderlich ist, kann der vorhandene Authentifizierungsmechanismus umgangen werden.
Der spezifische Fehler besteht in der Telematik-Funktionalität. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung eines benutzergestellten Pfads vor dessen Verwendung bei Dateioperationen. Ein Angreifer kann dies zusammen mit anderen Schwachstellen nutzen, um beliebigen Code im Kontext von root auszuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.