Acer

Connect M6e 5g Firmware

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.13%
  • Veröffentlicht 04.06.2026 07:04:50
  • Zuletzt bearbeitet 04.06.2026 19:15:31

The system Binder boundary accepts unverified pass-through AT commands, giving local applications the power to read baseband files or disable cellular connectivity.

  • EPSS 0.72%
  • Veröffentlicht 04.06.2026 06:46:48
  • Zuletzt bearbeitet 04.06.2026 19:16:36

Incoming VPN network profile settings fail to process special characters safely, enabling command injection via malicious config files.

  • EPSS 0.24%
  • Veröffentlicht 04.06.2026 06:43:00
  • Zuletzt bearbeitet 04.06.2026 19:25:57

System log files output unencrypted SMTP server authentication passwords alongside sensitive employee corporate identification data.

  • EPSS 0.16%
  • Veröffentlicht 04.06.2026 06:35:18
  • Zuletzt bearbeitet 04.06.2026 19:35:01

Leftover debug modules contain fixed credentials for internal AWS Cognito test sandboxes, risking asset exploitation.

  • EPSS 0.26%
  • Veröffentlicht 04.06.2026 06:30:57
  • Zuletzt bearbeitet 04.06.2026 19:38:32

Internal multimedia session archives are accessible without authentication, exacerbated by loose Cross-Origin Resource Sharing (CORS) rules that allow cross-site theft.

  • EPSS 0.17%
  • Veröffentlicht 04.06.2026 06:25:22
  • Zuletzt bearbeitet 04.06.2026 19:38:23

Crucial management API endpoints for cellular eSIM allocation do not validate caller authorization, allowing remote profiles to be rewritten or deleted.

  • EPSS 0.23%
  • Veröffentlicht 04.06.2026 06:21:01
  • Zuletzt bearbeitet 04.06.2026 19:38:42

The debugging routine SCREEN_CLICK(5053) enables a connection to skip the standard device login prompt entirely and directly enter an interactive shell interface.

  • EPSS 0.25%
  • Veröffentlicht 04.06.2026 06:17:07
  • Zuletzt bearbeitet 04.06.2026 19:38:59

Overly permissive configuration settings on cloud storage containers expose active telemetry information publicly to the internet.

  • EPSS 0.14%
  • Veröffentlicht 04.06.2026 05:43:55
  • Zuletzt bearbeitet 04.06.2026 19:39:27

The summary service endpoint suffers from an IDOR vulnerability where it fails to verify user ownership of hardware serial numbers, exposing device data to scraping.

  • EPSS 0.29%
  • Veröffentlicht 04.06.2026 05:36:09
  • Zuletzt bearbeitet 04.06.2026 19:39:40

The production build of the M3WebServer hard-codes its backend API keys, which can be easily intercepted through verbose error handling pages.