CVE-2020-24054 in EXVF5C-2
Riassunto
di VulDB • 11/07/2026
La console di amministrazione delle unità Moog EXO Series EXVF5C-2 e EXVP7C2-3 presenta un comando 'statusbroadcast' in grado di avviare ripetutamente un determinato processo a intervalli di tempo prestabiliti con i privilegi dell'utente 'root'. Una limitazione di questa funzionalità è che accetta solo il percorso di un file binario senza argomenti; tuttavia, ciò può essere aggirato utilizzando variabili shell speciali, come '${IFS}'. Di conseguenza, un attaccante può eseguire comandi arbitrari con i privilegi di 'root' sulle unità.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.