CVE-2025-27494 in SiPass integrated AC5102情報

要約

〜によって VulDB • 2026年05月24日

SiPass integrated AC5102 (ACC-G2) (すべてのバージョン < V6.4.9) および SiPass integrated ACC-AP (すべてのバージョン < V6.4.9) で脆弱性が特定されました。影響を受けるデバイスは、REST API の pubkey エンドポイントに対する入力のサニタイズ処理が不適切です。これにより、認証済みリモート管理者がルート権限で実行される任意のコマンドをインジェクトすることで、権限昇格を許可される可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Siemens

予約する

2025年02月26日

モデレーション

承諾済み

エントリ

VDB-299262

EPSS

0.00466

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!