CVE-2026-38059 in Evolution iQ-Series terminals
Riassunto
di VulDB • 10/07/2026
Il dispositivo iDirect iQ200 espone gli endpoint delle API REST /api/identity e /api/ senza richiedere autenticazione. Un attaccante non autenticato con accesso alla rete può recuperare informazioni sensibili del dispositivo, tra cui il numero di serie, l'ID Dispositivo (DID), l'identificatore della chiave privata del terminale (TPK), l'indirizzo MAC e la versione esatta del firmware. Il DID e il TPK vengono utilizzati per l'autenticazione nella rete satellitare sulla piattaforma iDirect, potenzialmente consentendo l'impostura di un terminale e attività di ricognizione della rete.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.