CVE-2026-12059

Publié : 12 juin 2026

Modifié : 12 juin 2026

Score CVSS

8.8

HIGH

Description détaillée

The SSH service of CelloOS developed by Cellopoint has an Improper Access Control vulnerability, allowing authenticated remote attackers to bypass the enforced command restrictions and execute operating system commands outside the originally authorized scope.

Vecteur d'attaque (CVSS)

Vecteur brut :CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Références et Patchs

https://www.twcert.org.tw/en/cp-139-10965-3ce75-2.html https://www.twcert.org.tw/tw/cp-132-10966-3258e-1.html

Dernières Vulnérabilités

CVE-2026-12058

The connection confirmation pop-up of a specific feature in the PcSuite can be bypassed.

VOIR DÉTAILS

CVE-2026-11535

The authentication mechanism of a certain function in the PcSuite has a defect, which may result in information leakage within the range of a Bluetooth connection.

VOIR DÉTAILS

CVE-2026-9271

Vulnerability Title

VOIR DÉTAILS