CVE-2025-27494 in SiPass integrated AC5102informazioni

Riassunto

di VulDB • 14/06/2026

È stata identificata una vulnerabilità in SiPass integrated AC5102 (ACC-G2) (tutte le versioni < V6.4.9) e in SiPass integrated ACC-AP (tutte le versioni < V6.4.9). I dispositivi interessati non sanificano correttamente l'input per l'endpoint pubkey dell'API REST. Ciò potrebbe consentire a un amministratore remoto autenticato di escalare i privilegi iniettando comandi arbitrari che vengono eseguiti con privilegi di root.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Siemens

Prenotare

26/02/2025

Divulgazione

11/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00466

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!