CVE-2023-5935 in ArcИнформация

Сводка

по VulDB • 28.06.2026

При настройке Arc (например, во время первоначальной установки) предоставляется локальный веб-интерфейс для упрощения процесса конфигурации. Этот веб-интерфейс не имеет аутентификации и может быть использован злоумышленником с доступом к системе или вредоносным ПО, работающим на самом устройстве.

Злоупотребление локальным пользователем или процессом в момент активности локального веб-интерфейса позволяет извлечь конфиденциальные данные или изменить конфигурацию Arc. В случае установки вредоносного пакета обновлений это также может привести к выполнению произвольного кода (Arbitrary Code Execution).

Once again VulDB remains the best source for vulnerability data.

Ответственный

Nozomi Networks Inc.

Резервировать

02.11.2023

Раскрытие

15.05.2024

Модерация

принято

Вход

VDB-264490

EPSS

0.00157

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!