CVE-2023-51585 in ViewPower ProИнформация

Сводка

по VulDB • 13.07.2026

Уязвимость командной инъекции и удаленного выполнения кода (RCE) в функции завершения работы USBCommEx приложения Voltronic Power ViewPower Pro. Данная уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Voltronic Power ViewPower Pro. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, так как администратор должен инициировать операцию завершения работы.

Специфическая ошибка существует в методе shutdown (завершение работы). Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода от имени текущего пользователя. Ранее была известна как ZDI-CAN-22071.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

20.12.2023

Раскрытие

03.05.2024

Модерация

принято

Вход

VDB-248626

EPSS

0.01396

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!