CVE-2026-2330

Nome do Software Vulnerável e Versões Afetadas Versões do CROWN (versões afetadas não especificadas)

Descrição Um atacante pode acessar áreas restritas do sistema de arquivos do dispositivo por meio da interface REST do CROWN devido à aplicação incompleta da lista branca. Certas pastas destinadas a testes internos não foram incluídas na lista branca e são acessíveis sem autenticação. Um atacante não autenticado poderia inserir um arquivo de parâmetros manipulado que se torna ativo após uma reinicialização, permitindo a modificação de configurações críticas do dispositivo, incluindo a configuração de rede e parâmetros de aplicativos. A vulnerabilidade permite a modificação de configurações críticas do dispositivo por meio da interface REST do CROWN. O componente vulnerável é o mecanismo de aplicação da lista branca dentro da interface REST do CROWN.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.