CVE-2020-15642 in QConvergeConsoleالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تتيح هذه الثغرة لمهاجمين عن بُعد تنفيذ تعليمات برمجية تعسفية على التثبيتات المتأثرة من Marvell QConvergeConsole 5.5.0.64. وعلى الرغم من أن المصادقة مطلوبة لاستغلال هذه الثغرة، إلا أنه يمكن تجاوز آلية المصادقة الحالية. يوجد العيب المحدد داخل طريقة isHPSmartComponent في فئة GWTTestServiceImpl. تنتج المشكلة عن عدم وجود تحقق صحيح من سلسلة نصية يقدمها المستخدم قبل استخدامها لتنفيذ مكالمة نظام (system call). يمكن لمهاجم استغلال هذه الثغرة لتشغيل التعليمات البرمجية ضمن سياق SYSTEM. كانت معروفة سابقاً باسم ZDI-CAN-10501.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

07/07/2020

الاعتدال

تمت الموافقة

إدخال

VDB-160248

EPSS

0.07244

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!