- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおける認証に関する脆弱性
デバッグルーチンSCREEN_CLICK(5053)は、標準のデバイスログインプロンプトを完全にスキップし、直接インタラクティブシェルインターフェースに入る接続を可能にします。
NVNB23rd page
- 2026-06-08
エイサーのPredator Connect W6x Firmwareにおけるコマンドインジェクションの脆弱性
細工されたMQTTメッセージがコマンドインジェクションを引き起こし、対象デバイス上でルート権限でコードを実行させる可能性があります。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおける認証に関する脆弱性
内部のマルチメディアセッションアーカイブに認証なしでアクセス可能であり、さらに緩いクロスオリジンリソース共有(CORS)ルールのため、クロスサイトの情報窃取を助長しています。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおける認証に関する脆弱性
重要な管理APIエンドポイントであるセルラーeSIM割り当て用のAPIが、呼び出し元の認証を検証しないため、リモートからプロファイルを書き換えたり削除したりすることが可能です。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおけるハードコードされた認証情報の使用に関する脆弱性
残存しているデバッグモジュールには、内部のAWS Cognitoテストサンドボックス用に固定された資格情報が含まれており、資産が悪用されるリスクがあります。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおけるログファイルからの情報漏えいに関する脆弱性
システムログファイルは、暗号化されていないSMTPサーバー認証パスワードと機密の従業員企業識別データを一緒に出力します。これにより、情報漏えいのリスクが生じます。
- 2026-06-08
エイサーのAcer Connect M6E 5G FirmwareにおけるOS コマンドインジェクションの脆弱性
受信VPNネットワークプロファイル設定は特殊文字を安全に処理できず、悪意のある構成ファイルを介してコマンドインジェクションを引き起こす可能性があります。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおけるパストラバーサルの脆弱性
システムのBinder境界が未検証のパススルーATコマンドを受け入れるため、ローカルアプリケーションはベースバンドファイルを読み取ったりセルラー接続を無効化したりする権限を持ちます。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおける不十分なランダム値の使用に関する脆弱性
高リスクのTrustAllCertsルーチンは標準のTLS証明書検証を無効にします。これはハードコーディングされたDES対称暗号鍵と組み合わせることで、中間者攻撃者(MITM)がネットワークトラフィックを復号できる可能性を生じさせます。
- 2026-06-08
エイサーのAcer Connect M6E 5G Firmwareにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
ブロードキャストイベントにより、悪意のあるソフトウェアがデバイスのデフォルトのモバイルデバイス管理(MDM)エンドポイントアドレスを書き換えて、管理権限を外部の攻撃者に移すことが可能になります。