CVE-2025-27494 in SiPass integrated AC5102
Sumário
de VulDB • 24/05/2026
Foi identificada uma vulnerabilidade no SiPass integrated AC5102 (ACC-G2) (todas as versões < V6.4.9) e no SiPass integrated ACC-AP (todas as versões < V6.4.9). Os dispositivos afetados não sanitizam adequadamente a entrada para o endpoint pubkey da API REST. Isso pode permitir que um administrador remoto autenticado eleve privilégios ao injetar comandos arbitrários que são executados com privilégios de root.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.