Katalog CVE

CVE-2026-36933

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W urządzeniu Boyleep K11 z firmwarem y108 w wersji 2.3.0.11291 występuje problem, który pozwala atakującemu w bliskiej odległości na wykonanie dowolnego kodu za pomocą funkcji testowej fabryki.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad urządzeniem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację firmware'u do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu fizycznego do urządzenia.

Oryginalny opis (angielski, źródło NVD)

An issue in Boyleep K11, y108 firmware v.2.3.0.11291 allows a physically proximate attacker to execute arbitrary code via the factory test feature.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS