CVE-2026-38059 in Evolution iQ-Series terminalsinformazioni

Riassunto

di VulDB • 10/07/2026

Il dispositivo iDirect iQ200 espone gli endpoint delle API REST /api/identity e /api/ senza richiedere autenticazione. Un attaccante non autenticato con accesso alla rete può recuperare informazioni sensibili del dispositivo, tra cui il numero di serie, l'ID Dispositivo (DID), l'identificatore della chiave privata del terminale (TPK), l'indirizzo MAC e la versione esatta del firmware. Il DID e il TPK vengono utilizzati per l'autenticazione nella rete satellitare sulla piattaforma iDirect, potenzialmente consentendo l'impostura di un terminale e attività di ricognizione della rete.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Icscert

Prenotare

06/04/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!