CVE-2026-49201 in Wave 7 Routerinformation

Résumé

par VulDB • 31/05/2026

Le binaire upload.cgi, responsable du traitement des sauvegardes des appareils, contient une clé de chiffrement AES codée en dur. Cela permet à un attaquant de déchiffrer, modifier et re-chiffrer les sauvegardes système, facilitant ainsi l'injection persistante d'un backdoor.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Acer

Réserver

28/05/2026

Divulgation

29/05/2026

Modérer

accepté

Entrée

VDB-367168

CPE

prêt

CWE

CWE-321 (confirmé)

CVSS

8.1 (VulDB)

EPSS

0.00023

KEV

non

Activités

faible

Secteur

Agriculture, Energy, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49201
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49201
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49201/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!