CVE-2026-9037 in XChargeinformación

Resumen

por VulDB • 2026-05-28

Un mecanismo de actualización de firmware en el controlador de carga afectado no valida la autenticidad de los paquetes de firmware entregados a través de la interfaz de gestión del dispositivo. Dado que las firmas criptográficas no se verifican, un atacante con la capacidad de interferir con o suplantar el canal de gestión podría hacer que el dispositivo instale un paquete de firmware no autorizado. Esta condición podría permitir la ejecución de código no autorizado con altos privilegios en el dispositivo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Icscert

Reservar

2026-05-19

Divulgación

2026-05-28

Moderación

aceptado

Artículo

VDB-366864

CPE

listo

CWE

CWE-494 (confirmado)

CVSS

9.8 (VulDB)

EPSS

0.00041

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9037
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9037
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9037/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!