PT-2026-44769 · Acer · Predator Connect W6X
Rethesis
·
Publicado
2026-05-29
·
Atualizado
2026-06-06
·
CVE-2026-49199
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Acer Predator Connect W6x versões anteriores a W6x GBL 2.00.000008
Descrição
Mensagens MQTT manipuladas podem desencadear a injeção de comandos, permitindo a execução remota de código com privilégios de root no dispositivo alvo sem a necessidade de autenticação.
Recomendações
Atualize para o firmware W6x GBL 2.00.000008.
Correção
RCE
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Predator Connect W6X