Weintek

Cmt-3072xh2 Firmware

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-55019

  • EPSS 0.04%
  • Veröffentlicht 03.03.2026 00:00:00
  • Zuletzt bearbeitet 04.03.2026 20:10:31

Incorrect access control in the component download_wb.cgi of Weintek cMT-3072XH2 easyweb Web Version v2.1.53, OS v20231011 allows unauthenticated attack to download arbitrary files.

9.8

CVE-2024-55020

  • EPSS 0.29%
  • Veröffentlicht 03.03.2026 00:00:00
  • Zuletzt bearbeitet 04.03.2026 20:03:26

A command injection vulnerability in the DHCP activation feature of Weintek cMT-3072XH2 easyweb Web Version v2.1.53, OS v20231011 allows attackers to execute arbitrary commands with root privileges.

7.5

CVE-2024-55021

  • EPSS 0.05%
  • Veröffentlicht 03.03.2026 00:00:00
  • Zuletzt bearbeitet 09.03.2026 18:20:11

Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 was discovered to contain a hardcoded password in the FTP protocol.

8.8

CVE-2024-55022

  • EPSS 0.31%
  • Veröffentlicht 03.03.2026 00:00:00
  • Zuletzt bearbeitet 09.03.2026 18:19:50

Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 was discovered to contain an authenticated command injection vulnerability via the HMI Name parameter.

5.3

CVE-2024-55023

  • EPSS 0.02%
  • Veröffentlicht 03.03.2026 00:00:00
  • Zuletzt bearbeitet 09.03.2026 18:16:08

Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 was discovered to contain a hardcoded encryption key which could allow attackers to access sensitive information.

9.8

CVE-2024-55024

  • EPSS 0.1%
  • Veröffentlicht 03.03.2026 00:00:00
  • Zuletzt bearbeitet 04.03.2026 19:55:03

An authentication bypass vulnerability in the authorization mechanism of Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 allows unauthorized attackers to perform Administrative actions using service accounts.

6.5

CVE-2024-55025

  • EPSS 0.05%
  • Veröffentlicht 03.03.2026 00:00:00
  • Zuletzt bearbeitet 04.03.2026 19:53:58

Incorrect access control in the VNC component of Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 allows unauthorized attackers to access the HMI system.

9.8

CVE-2024-55026

  • EPSS 0.09%
  • Veröffentlicht 03.03.2026 00:00:00
  • Zuletzt bearbeitet 04.03.2026 19:53:08

An issue in the reset_pj.cgi endpoint of Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 allows unauthorized attackers to execute arbitrary commands via supplying a crafted GET request.

7.5

CVE-2024-55027

  • EPSS 0.02%
  • Veröffentlicht 03.03.2026 00:00:00
  • Zuletzt bearbeitet 04.03.2026 18:48:16

Weintek cMT-3072XH2 easyweb v2.1.53, OS v20231011 was discovered to stroe credentials in plaintext in the component uac_temp.db.