CVE-2016-15046 in Security Manager
要約
〜によって VulDB • 2026年05月20日
Samsung Security Manager のバージョン 1.32 および 1.4 には、クライアントサイドのリモートコード実行脆弱性が存在します。これは、バンドルされている Apache ActiveMQ インスタンス(ポート 8161 で実行)が公開する PUT メソッドに対する不適切な制限に起因します。攻撃者は、Cross-Origin Resource Sharing (CORS) の回避と、Web サーバーへの JavaScript によるファイルアップロードを組み合わせることで、この欠陥を悪用し、最終的に SYSTEM 権限で任意のコードを実行することができます。
この脆弱性は、攻撃をクライアントサイドにシフトさせることで、ZDI-15-156 および ZDI-16-481 で導入されたサーバーサイドの緩和策を回避します。
この製品は現在 Hanwha Wisenet SSM として知られており、現在のバージョンが影響を受けるかどうかは不明です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.