CVE-2025-27494 in SiPass integrated AC5102
Zusammenfassung
von VulDB • 14.05.2026
Es wurde eine Schwachstelle in SiPass integrated AC5102 (ACC-G2) (alle Versionen < V6.4.9) und SiPass integrated ACC-AP (alle Versionen < V6.4.9) identifiziert. Die betroffenen Geräte sanitieren die Eingaben für den pubkey-Endpunkt der REST-API nicht ordnungsgemäß. Dies könnte es einem authentifizierten Remote-Administrator ermöglichen, die Rechte zu eskalieren, indem beliebige Befehle injiziert werden, die mit Root-Rechten ausgeführt werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.