PT-2025-17668 · Byd · Byd Qin Plus Dm-I Dilink Os
Rainymode
·
Publicado
2025-04-23
·
Atualizado
2025-04-28
·
CVE-2025-28169
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
BYD QIN PLUS DM-i Dilink OS versões v3.0 13.1.7.2204050.1 até v3.0 13.1.7.2312290.1 0
Descrição
A vulnerabilidade permite que atacantes executem um ataque man-in-the-middle, pois o software afetado envia transmissões para o servidor em nuvem do fabricante sem criptografia.
Recomendações
Para as versões v3.0 13.1.7.2204050.1 até v3.0 13.1.7.2312290.1 0, considere implementar criptografia nas transmissões para o servidor em nuvem como medida de mitigação.
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Byd Qin Plus Dm-I Dilink Os