Dmh-wt7600nex
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00508
Распределение по критичности
Критический
0
Высокий
2
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): dmh-wt7600nex_firmware
Топ уязвимостей
CVE-2025-5834Pioneer DMH-WT7600NEX не хватает неизменного корня доверия в аппаратной локальной привилегии уязвимости. Эта уязвимость позволяет локальных злоумышленникам обходить аутентификацию на затронутых установках устройств Pioneer DMH-WT7600NEX. Хотя для использования этой уязвимости требуется аутентификация, существующий механизм аутентификации может быть обойден.
Конкретный недостаток существует в конфигурации приложения system-on-chip (SoC). Проблема возникает из-за отсутствия правильно настроенного аппаратного корня доверия. Злоумышленник может использовать эту уязвимость для эскалации привилегий и выполнения произвольного кода в контексте процесса загрузки. Это был ZDI-CAN-26078.
CVE-2024-23929Эта уязвимость позволяет соседним по сети злоумышленникам создавать произвольные файлы на затронутых установках устройств Pioneer DMH-WT7600NEX. Несмотря на то, что для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации может быть обойден.
Конкретный недостаток существует в функциональности телематических данных. Проблема возникает из-за отсутствия правильной проверки пути, предоставленного пользователем, перед его использованием в операциях с файлами. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте root.
CVE-2025-5833Pioneer DMH-WT7600NEX Корневая файловая система недостаточно проверки уязвимости подлинности данных. Эта уязвимость позволяет физически присутствующие злоумышленникам обходить аутентификацию на затронутых установках устройств Pioneer DMH-WT7600NEX. Аутентификация не требуется для использования этой уязвимости.
Конкретный недостаток существует в конфигурации операционной системы. Проблема возникает из-Зда неспособность правильно настроенной защиты для корневой файловой системы. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. Это Был ZDI-CAN-26077.
CVE-2025-5832Обновление программного обеспечения Pioneer DMH-WT7600NEX, подтверждающее недостаточный контроль уязвимости подлинности данных. Эта уязвимость позволяет физически присутствующим злоумышленникам выполнять произвольный код на затронутых установках устройств Pioneer DMH-WT7600NEX. Аутентификация не требуется для использования этой уязвимости.
Конкретный недостаток существует в процессе проверки обновления программного обеспечения. Проблема возникает из-за отсутствия проверки всех данных в обновлении программного обеспечения. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства. Это был ZDI-CAN-26079.
CVE-2024-23928Эта уязвимость позволяет соседним по сети злоумышленникам скомпрометировать целостность загруженной информации на затронутых установках устройств Pioneer DMH-WT7600NEX. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в функциональности телематических данных, которая работает по протоколу HTTPS. Проблема возникает из-за отсутствия правильной проверки сертификата, представленного сервером. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте root.
CVE-2024-23930Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, создать состояние отказа в обслуживании на уязвимых установках устройств Pioneer DMH-WT7600NEX. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в службе Media, которая прослушивает TCP-порт 42000 по умолчанию. Проблема возникает из-за неправильной обработки ошибочных ситуаций. Злоумышленник может использовать эту уязвимость для создания состояния отказа в обслуживании в системе.