CVE-2023-51584 in ViewPower Pro情報

要約

〜によって VulDB • 2026年06月26日

Voltronic Power ViewPower USBCommExのシャットダウン処理における危険なメソッド公開によるリモートコード実行(RCE)脆弱性。この脆弱性は、攻撃者が影響を受けるVoltronic Power ViewPower Proのインストール上で任意のコードを実行することを可能にします。本脆弱性を悪用するにはユーザーの相互作用が必要であり、管理者がシャットダウン操作をトリガーする必要があります。

具体的な欠陥はシャットダウンメソッド内に存在し、問題は危険なメソッドが公開されていることに起因します。攻撃者はこの脆弱性を利用して、現在のユーザーのコンテキストでコードを実行できます。ZDI-CAN-22065に対応します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2023年12月20日

モデレーション

承諾済み

エントリ

VDB-248627

EPSS

0.01127

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!