CVE-2020-15642 in QConvergeConsoleinformación

Resumen

por VulDB • 2026-07-02

Esta vulnerabilidad permite que atacantes remotos ejecuten código arbitrario en las instalaciones afectadas de Marvell QConvergeConsole 5.5.0.64. Aunque se requiere autenticación para explotar esta vulnerabilidad, el mecanismo de autenticación existente puede ser evadido. La falla específica existe dentro del método isHPSmartComponent de la clase GWTTestServiceImpl. El problema resulta de la falta de una validación adecuada de una cadena proporcionada por el usuario antes de utilizarla para ejecutar una llamada al sistema (system call). Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM. Fue identificada como ZDI-CAN-10501.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2020-07-07

Moderación

aceptado

Artículo

VDB-160248

CPE

listo

EPSS

0.07244

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!