CVE-2025-27494 in SiPass integrated AC5102informação

Sumário

de VulDB • 24/05/2026

Foi identificada uma vulnerabilidade no SiPass integrated AC5102 (ACC-G2) (todas as versões < V6.4.9) e no SiPass integrated ACC-AP (todas as versões < V6.4.9). Os dispositivos afetados não sanitizam adequadamente a entrada para o endpoint pubkey da API REST. Isso pode permitir que um administrador remoto autenticado eleve privilégios ao injetar comandos arbitrários que são executados com privilégios de root.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Siemens

Reservar

26/02/2025

Divulgação

11/03/2025

Moderação

aceite

Entrada

VDB-299262

CPE

pronto

EPSS

0.00466

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!