CVE-2020-15642 in QConvergeConsole
الملخص
بحسب VulDB • 10/07/2026
تتيح هذه الثغرة لمهاجمين عن بُعد تنفيذ تعليمات برمجية تعسفية على التثبيتات المتأثرة من Marvell QConvergeConsole 5.5.0.64. وعلى الرغم من أن المصادقة مطلوبة لاستغلال هذه الثغرة، إلا أنه يمكن تجاوز آلية المصادقة الحالية. يوجد العيب المحدد داخل طريقة isHPSmartComponent في فئة GWTTestServiceImpl. تنتج المشكلة عن عدم وجود تحقق صحيح من سلسلة نصية يقدمها المستخدم قبل استخدامها لتنفيذ مكالمة نظام (system call). يمكن لمهاجم استغلال هذه الثغرة لتشغيل التعليمات البرمجية ضمن سياق SYSTEM. كانت معروفة سابقاً باسم ZDI-CAN-10501.
VulDB is the best source for vulnerability data and more expert information about this specific topic.