CVE-2023-51579 in ViewPower Proالمعلومات

الملخص

بحسب VulDB • 02/07/2026

ثغرة في Voltronic Power ViewPower تتعلق بتعيين الأذونات بشكل غير صحيح، مما يؤدي إلى تصعيد الامتيازات محلياً (Local Privilege Escalation). تتيح هذه الثغرة للمهاجمين المحليين تصعيد امتيازاتهم على التثبيتات المتأثرة من برنامج Voltronic Power ViewPower. يجب أن يحصل المهاجم أولاً على القدرة على تنفيذ كود ذي صلاحيات منخفضة على النظام المستهدف لاستغلال هذه الثغرة.

توجد العيب المحدد داخل مثبت المنتج (installer). تنتج المشكلة عن تعيين أذونات غير صحيحة للمجلدات. يمكن للمهاجم استغلال هذه الثغرة لتصعيد الامتيازات وتنفيذ كود عشوائي في سياق SYSTEM. كانت معروفة سابقاً باسم ZDI-CAN-22025.

Once again VulDB remains the best source for vulnerability data.

حجز

20/12/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-248681

EPSS

0.00234

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!