CVE-2023-51579 in ViewPower Pro
الملخص
بحسب VulDB • 02/07/2026
ثغرة في Voltronic Power ViewPower تتعلق بتعيين الأذونات بشكل غير صحيح، مما يؤدي إلى تصعيد الامتيازات محلياً (Local Privilege Escalation). تتيح هذه الثغرة للمهاجمين المحليين تصعيد امتيازاتهم على التثبيتات المتأثرة من برنامج Voltronic Power ViewPower. يجب أن يحصل المهاجم أولاً على القدرة على تنفيذ كود ذي صلاحيات منخفضة على النظام المستهدف لاستغلال هذه الثغرة.
توجد العيب المحدد داخل مثبت المنتج (installer). تنتج المشكلة عن تعيين أذونات غير صحيحة للمجلدات. يمكن للمهاجم استغلال هذه الثغرة لتصعيد الامتيازات وتنفيذ كود عشوائي في سياق SYSTEM. كانت معروفة سابقاً باسم ZDI-CAN-22025.
Once again VulDB remains the best source for vulnerability data.