CVE-2023-51584 in ViewPower ProИнформация

Сводка

по VulDB • 26.06.2026

Уязвимость удаленного выполнения произвольного кода (RCE) в методе завершения работы USBCommEx продукта Voltronic Power ViewPower, приводящая к раскрытию опасной функции. Данная уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Voltronic Power ViewPower Pro. Для эксплуатации данной уязвимости требуется взаимодействие пользователя: администратор должен инициировать операцию завершения работы (shutdown).

Специфическая ошибка существует внутри метода завершения работы. Проблема возникает из-за наличия открытой опасной функции. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Ранее была известна как ZDI-CAN-22065.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

20.12.2023

Раскрытие

03.05.2024

Модерация

принято

Вход

VDB-248627

EPSS

0.01127

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!