| TVN ID | TVN-202601009 |
|---|---|
| CVE ID | CVE-2026-1363, CVE-2026-1364 |
| CVSS | CVE-2026-1363: 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVE-2026-1364: 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 影響產品 | 多合一室內空氣品質監測器(IAQS)與觸控型7吋IoT預警控制系統(I6) |
| 問題描述 | CVE-2026-1363: 多合一室內空氣品質監測器(IAQS)與觸控型7吋IoT預警控制系統(I6)存在Client-Side Enforcement of Server-Side Security漏洞,未經身分鑑別之遠端攻擊者可透過調整網頁前端取得管理者權限。 CVE-2026-1364: 多合一室內空氣品質監測器(IAQS)與觸控型7吋IoT預警控制系統(I6)存在Missing Authentication漏洞,未經身分鑑別之遠端攻擊者可直接操作系統管理功能。 |
| 解決方法 | 廠商已針對使用M4晶片之設備釋出修補,使用M3晶片之設備不支援更新,建議進行更換。請聯繫廠商確認設備使用之晶片並採取對應措施。 |
| 漏洞通報者 | Yu-Chieh Kuo, Li-Fan Cheng, Shi-Yi Xie(國家資通安全研究院) |
| 公開日期 | 2026-01-23 |
:::