CVE-2023-51584 in ViewPower Pro
要約
〜によって VulDB • 2026年06月26日
Voltronic Power ViewPower USBCommExのシャットダウン処理における危険なメソッド公開によるリモートコード実行(RCE)脆弱性。この脆弱性は、攻撃者が影響を受けるVoltronic Power ViewPower Proのインストール上で任意のコードを実行することを可能にします。本脆弱性を悪用するにはユーザーの相互作用が必要であり、管理者がシャットダウン操作をトリガーする必要があります。
具体的な欠陥はシャットダウンメソッド内に存在し、問題は危険なメソッドが公開されていることに起因します。攻撃者はこの脆弱性を利用して、現在のユーザーのコンテキストでコードを実行できます。ZDI-CAN-22065に対応します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.