| TVN ID | TVN-202606002 |
|---|---|
| CVE ID | CVE-2026-12059 |
| CVSS | 8.8 (High) CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 影響產品 | CelloOS 4.8.0 Build 20260316(不含)以前版本 |
| 問題描述 | 基點資訊開發之CelloOS之SSH服務存在Improper Access Control漏洞,已通過身分鑑別之遠端攻擊者可繞過原本的指令限制機制,進而執行未被授權的作業系統指令。 |
| 解決方法 | 原廠已於2026/3/18進行線上修補。若因離線、隔離或其他原因無法接收線上修補的系統,應手動更新至2026/3/18當日或之後發布的已修補版本。 |
| 漏洞通報者 | nz, Ting-Wei Hsieh, yc(CHT Security) |
| 公開日期 | 2026-06-12 |
:::