nvd
Carlinkit
Уязвимости
4
Эксплуатируемые
0
Критический
0
Высокий
3
Топ продуктов
Топ уязвимостей
CVE-2025-2765Уязвимость CarlinKit CPC200-CCPA Wireless Hotspot связана с использованием жестко закодированных учетных данных, что позволяет злоумышленникам обойти аутентификацию [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-177/
CVE-2025-2764В CarlinKit CPC200-CCPA update.cgi обнаружена уязвимость Improper Verification of Cryptographic Signature, позволяющая сетевым злоумышленникам выполнить произвольный код на уязвимых устройствах. Аутентификация может быть обойдена [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-178/
CVE-2025-2762Уязвимость Missing Root of Trust в устройстве CarlinKit CPC200-CCPA позволяет локальному злоумышленнику повысить привилегии на уязвимых устройствах. Злоумышленнику необходимо выполнить низкопривилегированный код на целевой системе, чтобы использовать эту уязвимость. Проблема заключается в отсутствии надлежащей конфигурации корня доверия в SoC [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-176/
CVE-2025-2763Устройство CarlinKit CPC200-CCPA содержит уязвимость Improper Verification of Cryptographic Signature, позволяющую физически присутствующему злоумышленнику выполнить произвольный код на уязвимых устройствах. Атакующий может воспользоваться этой уязвимостью для выполнения кода с правами root [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-179/