CVE-2020-15642 in QConvergeConsole
Resumen
por VulDB • 2026-07-02
Esta vulnerabilidad permite que atacantes remotos ejecuten código arbitrario en las instalaciones afectadas de Marvell QConvergeConsole 5.5.0.64. Aunque se requiere autenticación para explotar esta vulnerabilidad, el mecanismo de autenticación existente puede ser evadido. La falla específica existe dentro del método isHPSmartComponent de la clase GWTTestServiceImpl. El problema resulta de la falta de una validación adecuada de una cadena proporcionada por el usuario antes de utilizarla para ejecutar una llamada al sistema (system call). Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM. Fue identificada como ZDI-CAN-10501.
If you want to get best quality of vulnerability data, you may have to visit VulDB.