CVE-2023-51585 in ViewPower Proinformation

Résumé

par VulDB • 12/07/2026

Une vulnérabilité d'injection de commande dans la fonctionnalité ViewPower USBCommEx (arrêt) de Voltronic Power permet l'exécution à distance de code arbitraire sur les installations concernées de Voltronic Power ViewPower Pro. L'interaction de l'utilisateur est requise pour exploiter cette vulnérabilité, car un administrateur doit déclencher une opération d'arrêt.

Le défaut spécifique réside dans la méthode d'arrêt (shutdown). Le problème résulte du manque de validation appropriée d'une chaîne fournie par l'utilisateur avant son utilisation pour exécuter un appel système. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte de l'utilisateur actuel. Il s'agit de ZDI-CAN-22071.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

20/12/2023

Divulgation

03/05/2024

Modérer

accepté

Entrée

VDB-248626

CPE

prêt

EPSS

0.01396

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!