漏洞概述 漏洞名称:IEI 威強電工業電腦 漏洞ID:TVN-20260604 CVE ID:CVE-2026-11844, CVE-2026-11845, CVE-2026-11846, CVE-2026-11847 CVSS评分: - CVE-2026-11844: 4.9 (Medium) - CVE-2026-11845: 7.2 (High) - CVE-2026-11846: 8.1 (High) - CVE-2026-11847: 4.3 (Medium) 影响范围 影响产品:iVEC TANK-XM811 v1.0.4(不含)以前版本 问题描述 CVE-2026-11844 (Arbitrary File Read):已取得管理權限之遠端攻擊者可利用此漏洞存取非預期目錄範圍之檔案。 CVE-2026-11845 (OS Command Injection):已取得管理權限之遠端攻擊者可注入任意作業系統指令並於設備上執行。 CVE-2026-11846 (Arbitrary File Deletion):已通過身分鑑別之遠端攻擊者可利用此漏洞刪除任意系統檔案或目錄,導致資料毀損或服務中斷。 CVE-2026-11847 (Path Traversal):已通過身分鑑別之遠端攻擊者可利用此漏洞於非預期系統路徑建立目錄。 修复方案 解决方法:更新至iVEC TANK-XM811 v1.0.4(含)以後版本 公开日期 发布日期:2026-06-12 相关链接 1. CVE-2026-11844 2. CVE-2026-11845 3. CVE-2026-11846 4. CVE-2026-11847 其他信息 更新日期:2026-06-12 累计浏览次数:29320237 联系方式 TWCERT/CC服務信箱:cert_service(at)cert.org.tw 企業資安事件通報信箱:int_import(at)cert.org.tw CVE通報信箱:cve(at)cert.org.tw PGP KEY TWCERT/CC PGP Public Key Key ID:0x1E9D1F1B 法律声明 TLP:CLEAR Copyright © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2025 最佳瀏覽解析度為1024x768以上