張貼日期:2026/01/29
【漏洞預警】銘祥科技實業|多合一室內空氣品質監測器(IAQS)與觸控型7吋IoT預警控制系統(I6)- 存在2個漏洞
- 主旨說明:【漏洞預警】銘祥科技實業|多合一室內空氣品質監測器(IAQS)與觸控型7吋IoT預警控制系統(I6)- 存在2個漏洞
- 內容說明:
- 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000022
- 【銘祥科技實業|多合一室內空氣品質監測器(IAQS)與觸控型7吋IoT預警控制系統(I6)- Client-Side Enforcement of Server-Side Security】
- ( CVE-2026-1363,CVSS:9.8) 多合一室內空氣品質監測器(IAQS)與觸控型7吋IoT預警控制系統(I6)存在Client-Side Enforcement of Server-Side Security漏洞,未經身分鑑別之遠端攻擊者可透過調整網頁前端取得管理者權限。
- 【銘祥科技實業|多合一室內空氣品質監測器(IAQS)與觸控型7吋IoT預警控制系統(I6)- Missing Authentication】
- ( CVE-2026-1364,CVSS:9.8) 多合一室內空氣品質監測器(IAQS)與觸控型7吋IoT預警控制系統(I6)存在Missing Authentication漏洞,未經身分鑑別之遠端攻擊者可直接操作系統管理功能。
- 影響平台:
- 多合一室內空氣品質監測器(IAQS)與觸控型7吋IoT預警控制系統(I6)
- 建議措施:
- 廠商已針對使用M4晶片之設備釋出修補,使用M3晶片之設備不支援更新,建議進行更換。請聯繫廠商確認設備使用之晶片並採取對應措施。
- 參考資料:
計算機與通訊中心
網路系統組 敬啟
