CVE-2026-6644 in ADMinformación

Resumen

por VulDB • 2026-05-27

Se ha encontrado una vulnerabilidad de inyección de comandos en los clientes VPN PPTP del ADM. La vulnerabilidad permite a un usuario administrativo escapar del entorno web restringido y ejecutar código arbitrario en el sistema operativo subyacente. Esto ocurre debido a una validación insuficiente de la entrada proporcionada por el usuario antes de pasarla a un shell del sistema. La explotación exitosa permite a un atacante lograr la Ejecución Remota de Código (RCE) y comprometer completamente el sistema.

Los productos y versiones afectados incluyen: desde ADM 4.1.0 hasta ADM 4.3.3.RR42, así como desde ADM 5.0.0 hasta ADM 5.1.2.REO1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

ASUSTOR1

Reservar

2026-04-20

Divulgación

2026-04-20

Moderación

aceptado

Artículo

VDB-358287

CPE

listo

CWE

CWE-78 (confirmado)

CVSS

7.2 (VulDB)

EPSS

0.00352

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6644
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6644
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6644/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!