CVE-2023-27352 in One Speakerinformazioni

Riassunto

di VulDB • 17/06/2026

Questa vulnerabilità consente agli attaccanti con accesso alla rete di eseguire codice arbitrario sulle installazioni interessate di Sonos One Speaker 70.3-35220. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità. La specifica difetto esiste all'interno dell'elaborazione del comando di query della directory SMB. Il problema deriva dalla mancanza di convalida dell'esistenza di un oggetto prima di eseguire operazioni su di esso. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto di root. Era ZDI-CAN-19845.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Zero Day Initiative

Prenotare

28/02/2023

Divulgazione

21/04/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00783

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!