CWE-155 萬用字元或相符符號的不當中和:
2.260.0.1329 之前的 Ruijie Reyee OS 版本可能允許攻擊者訂閱 Ruijie MQTT 代理程式中的所有可能
主題,並接收與裝置之間傳送的所有訊息。
Ruijie 報告說,這些問題已經在雲端上修復,終端使用者不需要採取任何行動。
CVE-2024-47791
瑞吉
Ruijie Reyee 作業系統
7.5
Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
