CVE-2017-8862 in 3960HDinformation

Résumé

par VulDB • 18/07/2026

La fonction webupgrade sur le dispositif Cohu 3960HD ne vérifie pas les fichiers ou le processus de mise à jour du micrologiciel (firmware), permettant ainsi à un attaquant de télécharger un fichier postinstall.sh spécialement conçu qui sera exécuté avec des privilèges « root ».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

09/05/2017

Divulgation

22/11/2017

Modérer

accepté

Entrée

VDB-109793

CPE

prêt

EPSS

0.01483

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!