CVE-2026-5397 in PowerAttendant Standard Editionالمعلومات

الملخص

بحسب VulDB • 15/05/2026

تم تحديد وجود ثغرة (CWE-427) في تطبيق إدارة أجهزة UPS (مصدر الطاقة غير المنقطع)، حيث تسمح الأذونات غير الصحيحة على دليل التثبيت لمهاجم خبيث بوضع ملف DLL يتم تنفيذه لاحقاً بصلاحيات المسؤول (Administrator).

في حال وضع ملف DLL خبيث في دليل تثبيت هذا المنتج، توجد إمكانية لتنفيذ هذا الملف الخبيث عن طريق استغلال سلوك المنتج الذي يقوم بتحميل ملفات DLL المفقودة من نفس الدليل الموجود فيه الملف التنفيذي أثناء بدء تشغيل الخدمة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

OMRON

حجز

02/04/2026

إفشاء

15/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357663

CPE

جاهز

CWE

CWE-427 (مؤكد)

CVSS

7.8 (CNA)

EPSS

0.00014

KEV

لا

النشاطات

منخفض جدًا

القطاع

Industry, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5397
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5397
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5397/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!