VDB-368108 · CVE-2026-35075 · VDE-2026-039

MBS Single-A सामने 6_0_0_7 Firmware Image दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
9.6	$0-$5k	0.00

सारांशजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, MBS Single-A, Double-A Profibus, Double-A x-link, Single-X, Double-X CAN, Double-X DALI, Double-X KNX, Double-X LON, Double-X M-Bus, Double-X PROFINET, Double-X x-link, Triple-X KNX+DALI, Triple-X KNX+LON, Triple-X KNX+M-Bus, Triple-X PROFINET+DALI, Triple-X PROFINET+KNX, Triple-X PROFINET+LON and Triple-X PROFINET+M-Bus में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Firmware Image Handler का। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। यह भेद्यता CVE-2026-35075 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, MBS Single-A, Double-A Profibus, Double-A x-link, Single-X, Double-X CAN, Double-X DALI, Double-X KNX, Double-X LON, Double-X M-Bus, Double-X PROFINET, Double-X x-link, Triple-X KNX+DALI, Triple-X KNX+LON, Triple-X KNX+M-Bus, Triple-X PROFINET+DALI, Triple-X PROFINET+KNX, Triple-X PROFINET+LON and Triple-X PROFINET+M-Bus में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Firmware Image Handler का। हेरफेर के कारण दूरस्थ कोड निष्पादन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-1393 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी द्वारा Adrien Rey के रूप में VDE-2026-039. एडवाइजरी डाउनलोड के लिए certvde.com पर साझा की गई है।

यह भेद्यता CVE-2026-35075 के रूप में व्यापार की जाती है। 01/04/2026 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है।

यदि आप 6_0_0_7 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

विक्रेता

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.6

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 9.8
CNA वेक्टर (CERTVDE): 🔒

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-1393
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Single-A/Double-A Profibus/Double-A x-link/Single-X/Double-X CAN/Double-X DALI/Double-X KNX/Double-X LON/Double-X M-Bus/Double-X PROFINET/Double-X x-link/Triple-X KNX+DALI/Triple-X KNX+LON/Triple-X KNX+M-Bus/Triple-X PROFINET+DALI/Triple-X PROFINET+KNX/Triple-X PROFINET+LON/Triple-X PROFINET+M-Bus 6_0_0_7