Acer Connect M6E 5G Portable WiFi Router तक M6E_AI_1.00.000019 TLS Certificate Validation कमजोर एन्क्रिप्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.7 | $0-$5k | 3.09- |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Acer Connect M6E 5G Portable WiFi Router तक M6E_AI_1.00.000019 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और TLS Certificate Validation Handler घटक से संबंधित है। यह परिवर्तन कमजोर एन्क्रिप्शन का कारण बनता है। यह कमजोरी CVE-2026-50208 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Acer Connect M6E 5G Portable WiFi Router तक M6E_AI_1.00.000019 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और TLS Certificate Validation Handler घटक से संबंधित है। यह परिवर्तन कमजोर एन्क्रिप्शन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-330 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी द्वारा Ta-Lun Yen. community.acer.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह कमजोरी CVE-2026-50208 के नाम से सूचीबद्ध है। CVE असाइनमेंट 04/06/2026 पर हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. हमले की जटिलता उच्च स्तर की है। शोषण करना कठिन माना गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1600.001 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1600.001 के रूप में घोषित करता है।
इसे परिभाषित नहीं घोषित किया गया है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 3.7VulDB मेटा अस्थायी स्कोर: 3.7
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-330 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
04/06/2026 सलाह जारी की गई04/06/2026 CVE आरक्षित
04/06/2026 VulDB प्रविष्टि बनाई गई
04/06/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: community.acer.comशोधकर्ता: Ta-Lun Yen
स्थिति: पुष्टि की गई
CVE: CVE-2026-50208 (🔒)
GCVE (CVE): GCVE-0-2026-50208
GCVE (VulDB): GCVE-100-368280
EUVD: 🔒
प्रविष्टि
बनाया गया: 04/06/2026 11:41 AMअद्यतनित: 04/06/2026 12:48 PM
परिवर्तन: 04/06/2026 11:41 AM (67), 04/06/2026 12:48 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें