Pioneer DMH-WT7600NEX漏洞CVE-2024-23929

Pioneer先锋DMH-WT7600NEX数字多媒体接收器是一款中控车机，支持无线Apple CarPlay和无线安卓自动，可以与智能手机无缝集成。

Pioneer DMH-WT7600NEX配备9英寸电容浮动屏幕，通过与智能手机集成可通过接收器显示屏访问智能手机应用程序、导航和语音控制。

一、基本情况

Pioneer DMH-WT7600NEX可用语音命令访问和控制车内功能，通过语音指令要求播放音乐、查看天气、获取路线及控制智能家居设备。

Pioneer DMH-WT7600NEX内置蓝牙功能，保持连接、免提通话、无线传输音频、直接从设备在 9 英寸电容式触摸屏显示屏上控制音乐。

栋科技漏洞库关注到Pioneer先锋DMH-WT7600NEX车机存在远程信息处理目录遍历漏洞，漏洞追踪为CVE-2024-23929，CVSS评分8.0。

二、漏洞分析

CVE-2024-23929漏洞是Pioneer先锋DMH-WT7600NEX车机中存在的高危漏洞，该漏洞允许攻击者在受影响的车机设备上创建任意文件。

具体来说，该漏洞使得邻近网络的攻击者能够在受影响的先锋DMH-WT7600NEX设备上创建任意文件，具体漏洞存在于远程通讯功能中。

尽管利用此漏洞需要身份验证，但现有的身份验证机制可以被绕过，攻击者可以与其他漏洞结合利用该漏洞，以root权限来执行任意代码。

该漏洞是由于在使用用户提供的路径进行文件操作之前，没有对路径进行适当的验证所致，建议受影响用户注意防范，避免车机受到影响。

三、影响范围

Pioneer 先锋 DMH-WT7600NEX车机

四、修复建议

未知

五、参考链接

此处内容已隐藏，评论后刷新即可查看！