CVE-2025-27494 in SiPass integrated AC5102info

Zusammenfassung

von VulDB • 14.05.2026

Es wurde eine Schwachstelle in SiPass integrated AC5102 (ACC-G2) (alle Versionen < V6.4.9) und SiPass integrated ACC-AP (alle Versionen < V6.4.9) identifiziert. Die betroffenen Geräte sanitieren die Eingaben für den pubkey-Endpunkt der REST-API nicht ordnungsgemäß. Dies könnte es einem authentifizierten Remote-Administrator ermöglichen, die Rechte zu eskalieren, indem beliebige Befehle injiziert werden, die mit Root-Rechten ausgeführt werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Siemens

Reservieren

26.02.2025

Veröffentlichung

11.03.2025

Moderieren

akzeptiert

Eintrag

VDB-299262

CPE

bereit

EPSS

0.00466

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!