CVE-2026-40425— MacGregor VDR G4e 外部可访问文件或目录漏洞
Possible ATT&CK Techniques 1AI
T1078 · Valid AccountsAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Danelec | MacGregor Voyage Data Recorder (VDR) G4e | < 5.250 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-40425の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
MacGregor Voyage Data Recorder (VDR) G4e Files or Directories Accessible to External Parties
ソース: NVD (National Vulnerability Database)
脆弱性説明
The administrator account for the Danelec MacGregor Voyage Data Recorder web interface can directly edit sensitive files related to authentication, potentially changing the root password.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对外部实体的文件或目录可访问
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Danelec | MacGregor Voyage Data Recorder (VDR) G4e | 0 ~ 5.250 | - |
II. CVE-2026-40425の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-40425のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-40425 厂商安全公告 (2)
CVE-2026-40425 厂商页面 (1)
Same Patch Batch · Danelec · 2026-05-29 · 5 CVEs total
| CVE-2026-42941 | 8.3 HIGH | MacGregor Voyage Data Recorder (VDR) G4e Use of Default Credentials |
| CVE-2026-42929 | 8.3 HIGH | MacGregor Voyage Data Recorder (VDR) G4e Use of Hard-coded Credentials |
| CVE-2026-42951 | 5.4 MEDIUM | MacGregor Voyage Data Recorder (VDR) G4e Insufficiently Protected Credentials |
| CVE-2026-44611 | 5.4 MEDIUM | MacGregor Voyage Data Recorder (VDR) G4e Use of Password Hash With Insufficient Computatio |
IV. 関連脆弱性
同じベンダー: Danelec
V. CVE-2026-40425へのコメント
まだコメントはありません