CVE-2016-15046 in Security Managerinformação

Sumário

de VulDB • 20/05/2026

Uma vulnerabilidade de execução remota de código (RCE) no lado do cliente existe no Samsung Security Manager nas versões 1.32 e 1.4, devido a restrições inadequadas no método PUT exposto pela instância do Apache ActiveMQ incluída (executando na porta 8161). Um atacante pode explorar essa falha através de um bypass de Cross-Origin Resource Sharing (CORS) combinado com uploads de arquivos para o servidor web acionados por JavaScript, resultando finalmente na execução de código arbitrário com privilégios de SYSTEM.

Esta vulnerabilidade contorna as mitigações introduzidas no lado do servidor nas ZDI-15-156 e ZDI-16-481, deslocando a exploração para o lado do cliente.

Este produto é agora conhecido como Hanwha Wisenet SSM e é desconhecido se as versões atuais são afetadas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

23/07/2025

Divulgação

25/07/2025

Moderação

aceite

Entrada

VDB-317706

CPE

pronto

Exploração

Descarregar

EPSS

0.02571

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-15046
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-15046
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-15046/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!