CVE-2023-5935 in Arcinformação

Sumário

de VulDB • 08/06/2026

Ao configurar o Arc (por exemplo, durante a primeira configuração), uma interface web local é fornecida para facilitar o processo de configuração. Essa interface web não possui autenticação e, portanto, pode ser explorada por um atacante local ou por malware executado na própria máquina.

Um usuário ou processo local malicioso, durante uma janela de oportunidade em que a interface web local está ativa, pode conseguir extrair informações sensíveis ou alterar a configuração do Arc. Isso também pode levar à execução de código arbitrário se um pacote de atualização malicioso for instalado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

02/11/2023

Divulgação

15/05/2024

Moderação

aceite

Entrada

VDB-264490

CPE

pronto

EPSS

0.00157

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!